Hallo,
es ist jetzt zum 2. mal in dieser Woche passiert, das postfix mit dem Port 25 und 10025 nicht mehr aktiv war und demenstpechend auch keine Mails mehr gesendet wurden. Im Log habe ich nichts gefunden, was auf einen Fehler schließen lässt. Nach einem einfachen Neustart des postfix Dienstes läuft alles fehlerfrei.
Ich habe jetzt monit installiert und lasse postfix überwachen und ggf. neu starten.
Dieses Vorgehen mach mir aber verständlicherweise unbehagen.
Ist da irgendwas bekannt?
Jan
ging/geht mir genauso. Hatte dann den Port extra eingetragen statt auf die “Defaults” zu setzen. Dann ging es via swaks, aber Kopano sendet/empfängt immer noch nichts.
Hatte ein re-joining mit “force” durchgeführt, auch ohne Ergebnis. Da ich mit meinem Tread keine Antworten mehr erhalte bin ich gespannt wie es hier weiter geht.
Alles nach dem upgrade auf 4.3…
Hallo Jan,
bitte im Fehlerfall vor dem Neustart netstat -anvpt und systemctl status -l postfix.service ausführen und die letzten x Zeile des log files /var/log/mail.log anschauen.
Hallo ravi,
Gruß
Daniel
Das Problem ist halt, dass es sich um einen produktiven Server handelt und dieser 24/7 erreichbar sein muss. Ich schaue natürlich auch nicht jede Minute drauf, um zu prüfen ob der Dienst noch läuft.
Monit macht das jetzt 
ein netstat -anvpt|grep master hatte heute morgen, vor dem Neustart nur dieses ausgegeben
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 1663/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 1663/master
Ein “systemctl status -l postfix.service” zeigt “jetzt”
Loaded: loaded (/lib/systemd/system/postfix.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2018-03-23 08:23:19 CET; 4h 8min ago
Process: 1666 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
Main PID: 1666 (code=exited, status=0/SUCCESS)
CPU: 0
Mär 23 08:22:50 [domain] systemd[1]: Starting Postfix Mail Transport Agent...
Mär 23 08:22:50 [domain] systemd[1]: Started Postfix Mail Transport Agent.
Mär 23 08:23:19 [domain] systemd[1]: Stopped Postfix Mail Transport Agent.
Jan
Ich habe gerade vom Kopano Support gehört, dass der Kopano-spooler daran Schuld sein könnte, und es gibt wohl auch schon einen Bugfix dafür. Dieser ist für Kopano direkt bereits verfügbar (aus deren repositorys), für UCS soll er zeitnah ausgerollt werden.
Jan
Ich habe dazu gerade mit unserem Support gesprochen. Das Problem auf das sich hier bezogen wird ist https://jira.kopano.io/browse/KC-815. Dies hat aber keinerlei Einfluss darauf ob Postfix läuft oder nicht.
es gibt derzeit keine konkreten Pläne für ein generelles App update auf Univention. Kunden mit einer Subskription (was eh zu empfehlen wäre, wenn Kopano produktiv genutzt werden soll) können aber mittels https://wiki.z-hub.io/display/K4U/Updating+Kopano+packages+directly+from+the+Kopano+download+server auf die neuesten verfügbaren Pakete aktualisieren.
Hallo Herr Bartels,
Ok, damit wäre Problem 1 erklärt.
Dennoch bleibt die Frage nach dem postfix Problem.
Jan
Die unterste Logzeile sagt, dass der Dienst zuletzt gestoppt wurde.
Gleichzeitig aber läuft ein Prozess, der jedoch nur an bestimmte Ports bindet. Dass der Prozess mal an mehr Ports lauschte und diese “verlor” erscheint mir unwahrscheinlich - so funktioniert Postfix einfach nicht.
main.cf oder master.cf händisch editiert worden? Gibt es eine main.cf.local?ucr commit /etc/postfix/* ausführen und main.cf und master.cf hier posten./var/log/mail.log oder /var/log/syslog?Gruß
Daniel
Hallo,
es gibt keine händischen Veränderungen an den conf Dateien.
Monit ist ja erst “jetzt” im Einsatz, nachdem das Problem aufgetreten ist. Monit überwacht unter anderem die verschiedenen Ports und deren Ausgabe. Zum Beispiel sendet monit an den Port 25 auch ein “ehlo” und prüft die Rückgabe. Sollte diese nicht korrekt sein (oder gar nicht vorhanden), dann (in meinem Fall) versucht er es im Minutentakt noch 2 mal. Sollte immer noch nichts antworten restartet er den Dienst und sendet eine Mail (über einen externen mailserver).
Hier die gewünschten Ausgaben:
ucr commit /etc/postfix/*
Multifile: /etc/postfix/ldap.virtual_mailbox
Multifile: /etc/postfix/ldap.groups
Multifile: /etc/postfix/transport
Multifile: /etc/postfix/ldap.sharedfolderlocal
Multifile: /etc/postfix/ldap.distlist
Multifile: /etc/postfix/ldap.virtualwithcanonical
Multifile: /etc/postfix/master.cf
Multifile: /etc/postfix/main.cf
Multifile: /etc/postfix/ldap.sharedfolderremote
Multifile: /etc/postfix/ldap.sharedfolderlocal_aliases
Multifile: /etc/postfix/ldap.external_aliases
Multifile: /etc/postfix/ldap.virtual
Multifile: /etc/postfix/ldap.canonicalrecipient
Multifile: /etc/postfix/ldap.transport
File: /etc/postfix/tls_policy
Multifile: /etc/postfix/ldap.canonicalsender
Multifile: /etc/postfix/ldap.saslusermapping
Multifile: /etc/postfix/ldap.virtualdomains
main.cf anonümisiert
# Warning: This file is auto-generated and might be overwritten by
# univention-config-registry.
# Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
# univention-config-registry ueberschrieben werden.
# Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
#
# /etc/univention/templates/files/etc/postfix/main.cf.d/10_general
# /etc/univention/templates/files/etc/postfix/main.cf.d/30_maps
# /etc/univention/templates/files/etc/postfix/main.cf.d/40_postscreen
# /etc/univention/templates/files/etc/postfix/main.cf.d/50_restrictions
# /etc/univention/templates/files/etc/postfix/main.cf.d/60_tls
# /etc/univention/templates/files/etc/postfix/main.cf.d/80_delivery
# /etc/univention/templates/files/etc/postfix/main.cf.d/99_local
#
# The message_size_limit parameter limits the total size in bytes of
# a message, including envelope information. Default is 10240000
message_size_limit = 51200000
# mailbox_size_limit limits the max. size of local mailboxes. Default is 51200000
mailbox_size_limit = 0
# some basic path definitions
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/sbin
# some basic mail system settings
myhostname = [domain]
# mydomain is unset - The default is to use $myhostname minus the first component.
myorigin = [domain]
smtp_helo_name = [domain]
append_dot_mydomain = no
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
mynetworks_style = subnet
masquerade_domains = $mydomain
masquerade_exceptions = root
transport_maps = hash:/etc/postfix/transport
relay_domains = $mydestination
# we need to name a smtp relay host to which we forward non-local
# mails. smtp authentication is also possible.
relayhost = smtp.1und1.de
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
disable_vrfy_command = no
# banner
smtputf8_enable = no
local_header_rewrite_clients =
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/virtual,
ldap:/etc/postfix/ldap.groups,
ldap:/etc/postfix/ldap.distlist,
ldap:/etc/postfix/ldap.virtual,
ldap:/etc/postfix/ldap.external_aliases,
ldap:/etc/postfix/ldap.sharedfolderremote,
ldap:/etc/postfix/ldap.sharedfolderlocal_aliases
virtual_mailbox_domains = ldap:/etc/postfix/ldap.virtualdomains
virtual_mailbox_maps = ldap:/etc/postfix/ldap.virtual_mailbox,
ldap:/etc/postfix/ldap.sharedfolderlocal
virtual_transport = lmtp:127.0.0.1:2003
canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# postscreen settings
postscreen_dnsbl_action = enforce
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
postscreen_helo_required = no
postscreen_greet_action = drop
postscreen_greet_ttl = 1d
postscreen_non_smtp_command_enable = no
postscreen_non_smtp_command_action = ignore
postscreen_bare_newline_enable = no
postscreen_bare_newline_action = ignore
postscreen_blacklist_action = ignore
postscreen_access_list = permit_mynetworks
cidr:/etc/postfix/postscreen_access.cidr
# smtpd_sender_restrictions is not defined since all relevant checks have been moved to
# smtpd_recipient_restrictions (see below) and every mail has to pass smtpd_recipient_restrictions too.
#smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient
# special recipient_restrictions which may be used by smtps/submission services
# (can be configured via UCR: mail/postfix/submission/restrictions/recipient/...)
# submission_recipient_restrictions =
#TLS settings
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_starttls_timeout = 300s
smtpd_timeout = 300s
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols =
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_cert_file = /etc/univention/letsencrypt/signed.crt
smtpd_tls_key_file = /etc/univention/letsencrypt/domain.key
smtpd_tls_CAfile = /etc/univention/letsencrypt/chained.pem
smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
# smtp client
smtp_tls_security_level = may
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_exclude_ciphers = RC4, aNULL
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
# Support broken clients like Microsoft Outlook Express 4.x which expect AUTH=LOGIN instead of AUTH LOGIN
broken_sasl_auth_clients = yes
# tls logging
smtp_tls_loglevel = 0
smtpd_tls_loglevel = 0
# EDH config
smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
# use the Postfix SMTP server's cipher preference order instead of the remote client's cipher preference order.
tls_preempt_cipherlist = yes
# The Postfix SMTP server security grade for ephemeral elliptic-curve Diffie-Hellman (EECDH) key exchange
smtpd_tls_eecdh_grade = strong
# if virus scanning is desired, all mails can be redirected through amavis.
content_filter = smtp-amavis:[127.0.0.1]:10024
# Send a blind carbon copy of every mail to this account.
always_bcc = [mailarchive@domain]
master.cf
# Warning: This file is auto-generated and might be overwritten by
# univention-config-registry.
# Please edit the following file(s) instead:
# Warnung: Diese Datei wurde automatisch generiert und kann durch
# univention-config-registry ueberschrieben werden.
# Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
#
# /etc/univention/templates/files/etc/postfix/master.cf.d/10_services
# /etc/univention/templates/files/etc/postfix/master.cf.d/30_antivir
# /etc/univention/templates/files/etc/postfix/master.cf.d/70_policy
# /etc/univention/templates/files/etc/postfix/master.cf.d/99_local
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_tls_wrappermode=yes
submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_enforce_tls=yes
#628 inet n - n - - qmqpd
pickup unix n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
#virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - y - 1 scache
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_address_mappings
Liebe Grüße
Jan
Hallo Jan,
das sieht alles gut aus.
Wie Monit Postfix neustartet (per systemd oder direkt per /usr/sbin/postfix) wäre immer noch gut zu wissen.
Mir fällt nichts ein, was einen Prozess - während er läuft! - dazu bringen sollte einen Port den er gebunden hat, zu verlieren. Das sollte an sich nicht möglich sein.
Vielleicht kannst du in einer screen session laufen lassen:
while true; do date -Iseconds; netstat -anvpt | egrep ':25|:10025|:465|:587'; sleep 10; done | tee -a /var/log/ports.log
und mal schauen was bei dem Portverlust vor sich geht - was vor und nach einem Neustart durch Monit passiert.
Weiteres ließe sich jetzt nur noch durch hartnäckiges Debugging herausbekommen: Alle Prozesse und verwendete Ports durchgängig und genau protokollieren, evtl. strace/Debugger mitlaufen lassen… das sprengt jetzt etwas den Rahmen hier…
Beste Grüße
Daniel
Hallo Daniel,
Monit startet über systemd den postfix neu. Das ist aber bisher nicht passiert (weil alle Ports bisher korrekt geantwortet haben) -> monit hatte ich erst nach dem Postfix Port Problem installiert.
Ich lasse jetzt mal ein paar Tage die Ports in die LOG loopen.
Der Fehler trat bei 2 gleichen Systemen unabhängig von einander innerhalb von 2 Tagen auf, seit dem aber nicht mehr.
Kann dass auch mit einem update/Upgrade zusammen hängen, welches “halbautomatisch” ausgeführt wurde?
Nachts läuft eine sudo('univention-upgrade --noninteractive')
Jan
Hallo Jan,
ich bin gespannt 
Mir sind keine weiteren Berichte von Postfix-Port-Ausfällen bekannt.
Gruß
Daniel
Hallo,
der Fehler ist gerade wieder aufgetreten. Monit hat nicht neu gestartet, weil der Port 25 immer noch geantwortet hat. Mit Netstat zeigt sich hinter dem Port aber nicht “master” (postfix) sondern smtpd … !?
Hier die Ausgabe von netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 0.0.0.0:7636 0.0.0.0:* LISTEN 0 1015 1900/slapd
tcp 0 0 194.13.13.101:53 0.0.0.0:* LISTEN 0 28020 2048/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 0 28018 2048/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 22027 1277/sshd
tcp 0 0 194.13.13.101:88 0.0.0.0:* LISTEN 0 28080 2242/samba
tcp 0 0 127.0.0.1:88 0.0.0.0:* LISTEN 0 28076 2242/samba
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 125 16949 1667/postgres
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 12683762 4467/smtpd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 0 27209 2048/named
tcp 0 0 127.0.0.1:8090 0.0.0.0:* LISTEN 0 28920 2869/python2.7
tcp 0 0 194.13.13.101:636 0.0.0.0:* LISTEN 0 30747 2240/samba
tcp 0 0 127.0.0.1:636 0.0.0.0:* LISTEN 0 30743 2240/samba
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 0 28202 2239/smbd
tcp 0 0 194.13.13.101:445 0.0.0.0:* LISTEN 0 28200 2239/smbd
tcp 0 0 0.0.0.0:7389 0.0.0.0:* LISTEN 0 1011 1900/slapd
tcp 0 0 0.0.0.0:32767 0.0.0.0:* LISTEN 0 25881 1139/rpc.mountd
tcp 0 0 194.13.13.101:49152 0.0.0.0:* LISTEN 0 17135 2236/samba
tcp 0 0 127.0.0.1:49152 0.0.0.0:* LISTEN 0 17134 2236/samba
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 0 25923 -
tcp 0 0 0.0.0.0:544 0.0.0.0:* LISTEN 0 15697 995/inetd
tcp 0 0 194.13.13.101:49153 0.0.0.0:* LISTEN 0 17151 2236/samba
tcp 0 0 127.0.0.1:49153 0.0.0.0:* LISTEN 0 17150 2236/samba
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN 0 19858 -
tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN 127 35977891 26219/zabbix_agentd
tcp 0 0 194.13.13.101:49154 0.0.0.0:* LISTEN 0 17169 2236/samba
tcp 0 0 127.0.0.1:49154 0.0.0.0:* LISTEN 0 17168 2236/samba
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 111 20138 1219/nrpe
tcp 0 0 194.13.13.101:3268 0.0.0.0:* LISTEN 0 30748 2240/samba
tcp 0 0 127.0.0.1:3268 0.0.0.0:* LISTEN 0 30744 2240/samba
tcp 0 0 194.13.13.101:3269 0.0.0.0:* LISTEN 0 30749 2240/samba
tcp 0 0 194.13.13.101:389 0.0.0.0:* LISTEN 0 30746 2240/samba
tcp 0 0 127.0.0.1:3269 0.0.0.0:* LISTEN 0 30745 2240/samba
tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 0 30742 2240/samba
tcp 0 0 194.13.13.101:135 0.0.0.0:* LISTEN 0 27202 2236/samba
tcp 0 0 127.0.0.1:135 0.0.0.0:* LISTEN 0 27201 2236/samba
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 121 30225913 5556/amavisd-new (c
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 0 12683843 18185/master
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 119 28213 1562/mysqld
tcp 0 0 194.13.13.101:42 0.0.0.0:* LISTEN 0 18129 2238/samba
tcp 0 0 127.0.0.1:42 0.0.0.0:* LISTEN 0 18128 2238/samba
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 12683768 18185/master
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 0 28203 2239/smbd
tcp 0 0 194.13.13.101:139 0.0.0.0:* LISTEN 0 28201 2239/smbd
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 118 823 1124/memcached
tcp 0 0 0.0.0.0:236 0.0.0.0:* LISTEN 0 27379 2765/kopano-server
tcp 0 0 0.0.0.0:11212 0.0.0.0:* LISTEN 0 27753 1411/stunnel4
tcp 0 0 0.0.0.0:237 0.0.0.0:* LISTEN 0 27382 2765/kopano-server
tcp 0 0 0.0.0.0:749 0.0.0.0:* LISTEN 0 15695 995/inetd
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 30236873 14531/spamd.pid --c
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 23749 923/rpcbind
tcp 0 0 194.13.13.101:464 0.0.0.0:* LISTEN 0 28082 2242/samba
tcp 0 0 127.0.0.1:464 0.0.0.0:* LISTEN 0 28078 2242/samba
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 0 12683765 18185/master
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 998 18188 996/python
tcp6 0 0 :::7636 :::* LISTEN 0 1016 1900/slapd
tcp6 0 0 :::53 :::* LISTEN 0 28014 2048/named
tcp6 0 0 :::22 :::* LISTEN 0 22029 1277/sshd
tcp6 0 0 ::1:88 :::* LISTEN 0 28072 2242/samba
tcp6 0 0 :::5432 :::* LISTEN 125 16950 1667/postgres
tcp6 0 0 :::8443 :::* LISTEN 0 13746 935/kopano-ical
tcp6 0 0 :::443 :::* LISTEN 0 34897422 810/apache2
tcp6 0 0 ::1:636 :::* LISTEN 0 30739 2240/samba
tcp6 0 0 :::7389 :::* LISTEN 0 1012 1900/slapd
tcp6 0 0 ::1:445 :::* LISTEN 0 28204 2239/smbd
tcp6 0 0 :::32767 :::* LISTEN 0 25885 1139/rpc.mountd
tcp6 0 0 ::1:49152 :::* LISTEN 0 17133 2236/samba
tcp6 0 0 :::32768 :::* LISTEN 0 25925 -
tcp6 0 0 :::993 :::* LISTEN 0 12687064 17987/kopano-gatewa
tcp6 0 0 ::1:49153 :::* LISTEN 0 17147 2236/samba
tcp6 0 0 :::2049 :::* LISTEN 0 25920 -
tcp6 0 0 :::10050 :::* LISTEN 127 35977892 26219/zabbix_agentd
tcp6 0 0 ::1:49154 :::* LISTEN 0 17167 2236/samba
tcp6 0 0 :::5666 :::* LISTEN 111 20139 1219/nrpe
tcp6 0 0 :::995 :::* LISTEN 0 12687058 17987/kopano-gatewa
tcp6 0 0 ::1:3268 :::* LISTEN 0 30740 2240/samba
tcp6 0 0 ::1:3269 :::* LISTEN 0 30741 2240/samba
tcp6 0 0 ::1:389 :::* LISTEN 0 30738 2240/samba
tcp6 0 0 ::1:135 :::* LISTEN 0 27200 2236/samba
tcp6 0 0 ::1:139 :::* LISTEN 0 28205 2239/smbd
tcp6 0 0 :::6669 :::* LISTEN 0 12919165 8801/univention-dir
tcp6 0 0 :::110 :::* LISTEN 0 12687055 17987/kopano-gatewa
tcp6 0 0 :::6670 :::* LISTEN 0 28414 2164/python2.7
tcp6 0 0 ::1:783 :::* LISTEN 0 30236871 14531/spamd.pid --c
tcp6 0 0 :::143 :::* LISTEN 0 12687061 17987/kopano-gatewa
tcp6 0 0 :::111 :::* LISTEN 0 23752 923/rpcbind
tcp6 0 0 ::1:464 :::* LISTEN 0 28074 2242/samba
tcp6 0 0 :::8080 :::* LISTEN 0 13735 935/kopano-ical
tcp6 0 0 :::80 :::* LISTEN 0 34897426 810/apache2
tcp6 0 0 :::2003 :::* LISTEN 0 27790 1000/kopano-dagent
udp 0 0 127.0.0.1:11211 0.0.0.0:* 118 824 1124/memcached
udp 0 0 0.0.0.0:32767 0.0.0.0:* 0 25879 1139/rpc.mountd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 0 25922 -
udp 0 0 172.17.42.1:53 0.0.0.0:* 0 27211 2048/named
udp 0 0 194.13.13.101:53 0.0.0.0:* 0 28019 2048/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 0 28017 2048/named
udp 0 0 194.13.13.101:88 0.0.0.0:* 0 28081 2242/samba
udp 0 0 127.0.0.1:88 0.0.0.0:* 0 28077 2242/samba
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 23747 923/rpcbind
udp 0 0 194.13.13.101:123 0.0.0.0:* 0 16776 1410/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 0 16774 1410/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 0 16770 1410/ntpd
udp 0 0 194.13.13.255:137 0.0.0.0:* 0 25565 1866/nmbd
udp 0 0 194.13.13.101:137 0.0.0.0:* 0 25564 1866/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 0 25553 1866/nmbd
udp 0 0 194.13.13.255:138 0.0.0.0:* 0 25567 1866/nmbd
udp 0 0 194.13.13.101:138 0.0.0.0:* 0 25566 1866/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 0 25554 1866/nmbd
udp 0 0 194.13.13.101:389 0.0.0.0:* 0 21054 2241/samba
udp 0 0 127.0.0.1:389 0.0.0.0:* 0 21053 2241/samba
udp 0 0 194.13.13.101:464 0.0.0.0:* 0 28083 2242/samba
udp 0 0 127.0.0.1:464 0.0.0.0:* 0 28079 2242/samba
udp 0 0 0.0.0.0:675 0.0.0.0:* 0 23748 923/rpcbind
udp 0 0 0.0.0.0:2049 0.0.0.0:* 0 25919 -
udp6 0 0 :::32767 :::* 0 25883 1139/rpc.mountd
udp6 0 0 :::32768 :::* 0 25924 -
udp6 0 0 :::53 :::* 0 28013 2048/named
udp6 0 0 ::1:88 :::* 0 28073 2242/samba
udp6 0 0 :::111 :::* 0 23750 923/rpcbind
udp6 0 0 fe80::4083:89ff:fee:123 :::* 0 16780 1410/ntpd
udp6 0 0 ::1:123 :::* 0 16778 1410/ntpd
udp6 0 0 :::123 :::* 0 16767 1410/ntpd
udp6 0 0 ::1:389 :::* 0 21052 2241/samba
udp6 0 0 ::1:464 :::* 0 28075 2242/samba
udp6 0 0 :::675 :::* 0 23751 923/rpcbind
udp6 0 0 :::2049 :::* 0 25921 -
nach einem neustart von postfix sieht es der betreffende Bereich so aus:
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 36348990 7491/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 0 36349071 7491/master
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 36348996 7491/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 0 36348993 7491/master
und hier noch die Ausgabe aus deinem Loop script:
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3218/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3219/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:58286 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59096 TIME_WAIT -
2018-04-05T09:18:38+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3218/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3219/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:59096 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59912 TIME_WAIT -
2018-04-05T09:18:48+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 18185/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 127.0.0.1:46520 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59096 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59912 TIME_WAIT -
2018-04-05T09:18:58+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 18185/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 127.0.0.1:46520 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59096 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59912 TIME_WAIT -
2018-04-05T09:19:08+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 127.0.0.1:10025 127.0.0.1:46520 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:60936 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59912 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:37866 TIME_WAIT -
2018-04-05T09:19:18+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 127.0.0.1:10025 127.0.0.1:46520 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:60936 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59912 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:37866 TIME_WAIT -
2018-04-05T09:19:28+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 127.0.0.1:10025 127.0.0.1:46520 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:60936 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:59912 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:37866 TIME_WAIT -
2018-04-05T09:19:38+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 127.0.0.1:10025 127.0.0.1:46520 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:60936 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:37866 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:33404 TIME_WAIT -
2018-04-05T09:19:48+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:60936 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:37866 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:33404 TIME_WAIT -
2018-04-05T09:19:58+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:60936 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:37866 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:33404 TIME_WAIT -
2018-04-05T09:20:08+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:34416 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:33404 TIME_WAIT -
2018-04-05T09:20:18+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:34416 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:33404 TIME_WAIT -
2018-04-05T09:20:28+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:34416 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:33404 TIME_WAIT -
2018-04-05T09:20:38+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3217/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3389/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3390/smtpd
tcp 0 0 194.13.13.101:25 80.151.42.116:35202 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:34416 TIME_WAIT -
2018-04-05T09:20:48+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 18185/master
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 18185/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 18185/master
tcp 0 0 194.13.13.101:25 80.151.42.116:35202 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:34416 TIME_WAIT -
2018-04-05T09:20:58+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 18185/master
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 18185/master
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 18185/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 18185/master
tcp 0 0 194.13.13.101:25 80.151.42.116:35202 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:34416 TIME_WAIT -
2018-04-05T09:21:08+02:00
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3536/smtpd
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 3522/smtpd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 3539/smtpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 3540/smtpd
tcp 0 0 127.0.0.1:10025 127.0.0.1:46920 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:35202 TIME_WAIT -
tcp 0 0 194.13.13.101:25 80.151.42.116:36042 TIME_WAIT -
tcp 0 0 127.0.0.1:25 127.0.0.1:38110 TIME_WAIT -
tcp 0 0 127.0.0.1:10025 127.0.0.1:46872 TIME_WAIT -
tcp 0 0 127.0.0.1:10025 127.0.0.1:46812 TIME_WAIT -
Jan
Sehr seltsam… was ist das für ein smtpd Prozess?
Bitte, wenn wieder ein Port von diesem besetzt ist, folgendes für seine PID ausführen:
ls -l /proc/<PID>/{cwd,exe,root}
ls -l /proc/<PID>/fd | egrep -v 'socket|pipe'
ps -o ppid= -p <PID>
pstree -p | grep -A5 -B5 smtpd
Bitte letzten Kommentar ignorieren.
Das ist ganz normal - das ist der Prozess den Postfix laut master.cf starten soll.
Der Postfix funktioniert ja auch noch, habe ich verstanden.
OK, dann bin ich ja beruhigt. Ich kannte dieses Verhalten nicht, dass der Postfix sich irgendwann auch als “smtpd” zeigen würde.
Jan