boba
12.01.08, 20:00
Hallo,
ich habe einen standalone cyrus server zum backend degradiert und nun einen rechner als frontend/mupdater dazugestellt.
Die beiden kommuniezieren auch und die mailboxen sind auf beiden rechnern mit cyradmin sichtbar.
Die User sollen in eine mysql DB verwaltet werden, was auch beim standalone funtkionierte mittel web-cyradmin.
Ich würde gern den web-cyradmin erstmal weiter nutzen, wie muss ich in konfigurieren so das er auf dem frontend nutzbar ist.
DAbei kommen einige verständnissfragen hinzu:
Die User DB sollte auf dem Frontend liegen?
Auf dem frontend kann ich mich nur mit imtest einloggen wenn ich den user mit salspassw2 angelegt habe, was ja eigenlich nicht mehr sein sollte da saslauthd über pam mit mysql spricht.
Es gibt ja auch den weg direkt über mysql in der stmp.conf, macht das sinn, und in welcher tabelle müssen dann die admin user stehen?
Mupdate funktioniert nur wenn ich in der Mechlist DIGEST-D5 angebe,
ist ja auch ok so.
nur scheint es mir das ich dann nicht thunderbird zugreifen kann, was auf dem frontent nur ganz am anfang ging (ohne md5)
mein anderes problem ist das der postfix keine mail mehr zustellen möchte:
Jan 12 15:56:38 mail2 mupdate[9556]: login: localhost.localdomain [127.0.0.1] cyrus-frontend DIGEST-MD5 User logged in
Jan 12 15:56:39 mail2 postfix/pickup[3419]: D992D1210A1: uid=0 from=<root>
Jan 12 15:56:39 mail2 postfix/cleanup[9578]: D992D1210A1: message-id=<20080112145639.D992D1210A1@mail2.localdom.local>
Jan 12 15:56:39 mail2 postfix/qmgr[3420]: D992D1210A1: from=<root@mail2.localdom.local>, size=321, nrcpt=1 (queue active)
Jan 12 15:56:39 mail2 lmtpunix[9555]: accepted connection
Jan 12 15:56:39 mail2 lmtpunix[9555]: lmtp connection preauth'd as postman
Jan 12 15:56:39 mail2 mupdate[9556]: cmd_find(fd:15, user.stefan)
Jan 12 15:56:39 mail2 mupdate[9556]: cmd_find(fd:15, user.stefan)
Jan 12 15:56:39 mail2 lmtpunix[9555]: connect(localhost) failed: Connection refused
Jan 12 15:56:40 mail2 postfix/pipe[9591]: D992D1210A1: to=<stefan@mail2.localdom.local>, orig_to=<stefan>, relay=cyrus, delay=0.15, delays=0.03/0/0/0.12, dsn=4.3.0, status=deferred (temporary failure)
hier auch meine config file (etwas unaufgeräumt vom vielen probieren)
danke für jegliche anregung, hänge irgenwo fest, nur wo.
FRONTEND
admins: cyrus cyrus-frontend cyrus-backend
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
#admins: cyrus
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
##
##sasl kram
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN LOGIN DIGEST-MD5
sasl_auxprop_plugin: sql sasldb
#sasl_minimum_layer: 0
sasl_auto_transition: no
#sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: sasldb
#sasl_auxprop_plugin: sql
#sasl_sql_engine: mysql
#sasl_sql_hostnames: localhost
#sasl_sql_user: mail
#sasl_sql_passwd: secret
#sasl_sql_database: mail
#sasl_sql_verbose: no
#sasl_sql_select: SELECT password FROM mail WHERE username = '%u' AND imap = '1'
#sasl_sql_usessl: 0
#allowplaintext: yes
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
##
#cyrus first changes
##
postmaster: postmaster
allowanonymouslogin: no
allowplaintext: yes
# servername: localhost
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sieve_maxscriptsize: 32
sieve_maxscripts: 5
#unixhierarchysep: yes
#tls_ca_file:/var/lib/imap/server.pem
#tls_cert_file:/var/lib/imap/server.pem
#tls_key_file:/var/lib/imap/server.pem
realm: mailfarm21.local
##################
# MUPDATE Master #
##################
servername: mail2.mailfarm21.local
# hier kommt der backend server
proxy_authname: cyrus-frontend
mail1_password: secret
proxy_password: secret
#proxyservers: mail1.mailfarm21.local
proxyd_disable_mailbox_referrals: 1
## mupdate client?
mupdate_server: mail2.mailfarm21.local
mupdate_port: 3905
mupdate_username: cyrus-frontend
mupdate_authname: cyrus-frontend
mupdate_password: secret
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
idled cmd="idled"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
##################
# MUPDATE Master #
##################
mupdate cmd="/usr/lib/cyrus-imapd/mupdate -m" listen="3905" prefork=1
#mupdate cmd="/usr/lib/cyrus-imapd/mupdate" listen="3905" prefork=1
fud cmd="fud" prot="udp" listen="4201" prefork=0 maxchild=10
# add or remove based on preferences
imap cmd="proxyd" listen="imap" prefork=1
imaps cmd="proxyd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=1
pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0
# these are only necessary if receiving/exporting usenet via NNTP
# nntp cmd="nntpd" listen="nntp" prefork=3
# nntps cmd="nntpd -s" listen="nntps" prefork=1
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpproxyd" listen="/var/lib/imap/socket/lmtp" prefork=1
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression,
# Sieve or NNTP
delprune cmd="cyr_expire -E 3" at=0400
#delprune cmd="ctl_deliver -E 3" period=1440
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400
# Squat failed, helps
squatter cmd="squatter -r user" period=1440
}
BACKEND
admins: cyrus cyrus-frontend cyrus-backend
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
##
#Edit
##
postmaster: postmaster
allowanonymouslogin: no
allowplaintext: yes
servername: localhost
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sieve_maxscriptsize: 32
sieve_maxscripts: 5
#unixhierarchysep: yes
#tls_ca_file:/var/lib/imap/server.pem
#tls_cert_file:/var/lib/imap/server.pem
#tls_key_file:/var/lib/imap/server.pem
## sasl kram
sasl_auxprop_plugin: sql sasldb
sasl_pwcheck_method: saslauthd
#sasl_pwcheck_method: auxprop
sasl_mech_list: plain login DIGEST-MD5
#sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: sasldb
#sasl_auxprop_plugin: sql
#sasl_sql_engine: mysql
#sasl_sql_hostnames: mail2
#sasl_sql_user: mail
#sasl_sql_passwd: secret
#sasl_sql_database: mail
#sasl_sql_verbose: no
#sasl_sql_select: SELECT password FROM mail WHERE username = '%u' AND imap = '1'
#sasl_sql_usessl: 0
#################
# mupdate slave #
#################
mupdate_server: mail2.mailfarm21.local
mupdate_port: 3905
mupdate_username: cyrus-backend
mupdate_authname: cyrus-backend
mupdate_password: secret
#mupdate_config: unified
# frontendzugriff
proxyservers: mail2.mailfarm21.local
proxy_authname: cyrus-backend
# transfer between backends
allowusermoves: yes
allowsubscribes: yes
defaultdomain: mailfarm21.local
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
idled cmd="idled"
#
# resync the mailbox with the master at startup
mupdatepush cmd="ctl_mboxlist -m"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=5
imaps cmd="imapd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=3
pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0
# these are only necessary if receiving/exporting usenet via NNTP
# nntp cmd="nntpd" listen="nntp" prefork=3
# nntps cmd="nntpd -s" listen="nntps" prefork=1
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
#
mupdate cmd="/usr/lib/cyrus-imapd/mupdate" listen="3905" prefork=1
fud cmd="fud" proto="udp" listen="4201" profork=0 maxchilds=10
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression,
# Sieve or NNTP
delprune cmd="cyr_expire -E 3" at=0400
#delprune cmd="ctl_deliver -E 3" period=1440
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400
# Squat failed, helps
squatter cmd="squatter -r user" period=1440
}
ich habe einen standalone cyrus server zum backend degradiert und nun einen rechner als frontend/mupdater dazugestellt.
Die beiden kommuniezieren auch und die mailboxen sind auf beiden rechnern mit cyradmin sichtbar.
Die User sollen in eine mysql DB verwaltet werden, was auch beim standalone funtkionierte mittel web-cyradmin.
Ich würde gern den web-cyradmin erstmal weiter nutzen, wie muss ich in konfigurieren so das er auf dem frontend nutzbar ist.
DAbei kommen einige verständnissfragen hinzu:
Die User DB sollte auf dem Frontend liegen?
Auf dem frontend kann ich mich nur mit imtest einloggen wenn ich den user mit salspassw2 angelegt habe, was ja eigenlich nicht mehr sein sollte da saslauthd über pam mit mysql spricht.
Es gibt ja auch den weg direkt über mysql in der stmp.conf, macht das sinn, und in welcher tabelle müssen dann die admin user stehen?
Mupdate funktioniert nur wenn ich in der Mechlist DIGEST-D5 angebe,
ist ja auch ok so.
nur scheint es mir das ich dann nicht thunderbird zugreifen kann, was auf dem frontent nur ganz am anfang ging (ohne md5)
mein anderes problem ist das der postfix keine mail mehr zustellen möchte:
Jan 12 15:56:38 mail2 mupdate[9556]: login: localhost.localdomain [127.0.0.1] cyrus-frontend DIGEST-MD5 User logged in
Jan 12 15:56:39 mail2 postfix/pickup[3419]: D992D1210A1: uid=0 from=<root>
Jan 12 15:56:39 mail2 postfix/cleanup[9578]: D992D1210A1: message-id=<20080112145639.D992D1210A1@mail2.localdom.local>
Jan 12 15:56:39 mail2 postfix/qmgr[3420]: D992D1210A1: from=<root@mail2.localdom.local>, size=321, nrcpt=1 (queue active)
Jan 12 15:56:39 mail2 lmtpunix[9555]: accepted connection
Jan 12 15:56:39 mail2 lmtpunix[9555]: lmtp connection preauth'd as postman
Jan 12 15:56:39 mail2 mupdate[9556]: cmd_find(fd:15, user.stefan)
Jan 12 15:56:39 mail2 mupdate[9556]: cmd_find(fd:15, user.stefan)
Jan 12 15:56:39 mail2 lmtpunix[9555]: connect(localhost) failed: Connection refused
Jan 12 15:56:40 mail2 postfix/pipe[9591]: D992D1210A1: to=<stefan@mail2.localdom.local>, orig_to=<stefan>, relay=cyrus, delay=0.15, delays=0.03/0/0/0.12, dsn=4.3.0, status=deferred (temporary failure)
hier auch meine config file (etwas unaufgeräumt vom vielen probieren)
danke für jegliche anregung, hänge irgenwo fest, nur wo.
FRONTEND
admins: cyrus cyrus-frontend cyrus-backend
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
#admins: cyrus
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
##
##sasl kram
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN LOGIN DIGEST-MD5
sasl_auxprop_plugin: sql sasldb
#sasl_minimum_layer: 0
sasl_auto_transition: no
#sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: sasldb
#sasl_auxprop_plugin: sql
#sasl_sql_engine: mysql
#sasl_sql_hostnames: localhost
#sasl_sql_user: mail
#sasl_sql_passwd: secret
#sasl_sql_database: mail
#sasl_sql_verbose: no
#sasl_sql_select: SELECT password FROM mail WHERE username = '%u' AND imap = '1'
#sasl_sql_usessl: 0
#allowplaintext: yes
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
##
#cyrus first changes
##
postmaster: postmaster
allowanonymouslogin: no
allowplaintext: yes
# servername: localhost
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sieve_maxscriptsize: 32
sieve_maxscripts: 5
#unixhierarchysep: yes
#tls_ca_file:/var/lib/imap/server.pem
#tls_cert_file:/var/lib/imap/server.pem
#tls_key_file:/var/lib/imap/server.pem
realm: mailfarm21.local
##################
# MUPDATE Master #
##################
servername: mail2.mailfarm21.local
# hier kommt der backend server
proxy_authname: cyrus-frontend
mail1_password: secret
proxy_password: secret
#proxyservers: mail1.mailfarm21.local
proxyd_disable_mailbox_referrals: 1
## mupdate client?
mupdate_server: mail2.mailfarm21.local
mupdate_port: 3905
mupdate_username: cyrus-frontend
mupdate_authname: cyrus-frontend
mupdate_password: secret
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
idled cmd="idled"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
##################
# MUPDATE Master #
##################
mupdate cmd="/usr/lib/cyrus-imapd/mupdate -m" listen="3905" prefork=1
#mupdate cmd="/usr/lib/cyrus-imapd/mupdate" listen="3905" prefork=1
fud cmd="fud" prot="udp" listen="4201" prefork=0 maxchild=10
# add or remove based on preferences
imap cmd="proxyd" listen="imap" prefork=1
imaps cmd="proxyd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=1
pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0
# these are only necessary if receiving/exporting usenet via NNTP
# nntp cmd="nntpd" listen="nntp" prefork=3
# nntps cmd="nntpd -s" listen="nntps" prefork=1
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpproxyd" listen="/var/lib/imap/socket/lmtp" prefork=1
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression,
# Sieve or NNTP
delprune cmd="cyr_expire -E 3" at=0400
#delprune cmd="ctl_deliver -E 3" period=1440
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400
# Squat failed, helps
squatter cmd="squatter -r user" period=1440
}
BACKEND
admins: cyrus cyrus-frontend cyrus-backend
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt
##
#Edit
##
postmaster: postmaster
allowanonymouslogin: no
allowplaintext: yes
servername: localhost
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sieve_maxscriptsize: 32
sieve_maxscripts: 5
#unixhierarchysep: yes
#tls_ca_file:/var/lib/imap/server.pem
#tls_cert_file:/var/lib/imap/server.pem
#tls_key_file:/var/lib/imap/server.pem
## sasl kram
sasl_auxprop_plugin: sql sasldb
sasl_pwcheck_method: saslauthd
#sasl_pwcheck_method: auxprop
sasl_mech_list: plain login DIGEST-MD5
#sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: sasldb
#sasl_auxprop_plugin: sql
#sasl_sql_engine: mysql
#sasl_sql_hostnames: mail2
#sasl_sql_user: mail
#sasl_sql_passwd: secret
#sasl_sql_database: mail
#sasl_sql_verbose: no
#sasl_sql_select: SELECT password FROM mail WHERE username = '%u' AND imap = '1'
#sasl_sql_usessl: 0
#################
# mupdate slave #
#################
mupdate_server: mail2.mailfarm21.local
mupdate_port: 3905
mupdate_username: cyrus-backend
mupdate_authname: cyrus-backend
mupdate_password: secret
#mupdate_config: unified
# frontendzugriff
proxyservers: mail2.mailfarm21.local
proxy_authname: cyrus-backend
# transfer between backends
allowusermoves: yes
allowsubscribes: yes
defaultdomain: mailfarm21.local
# standard standalone server implementation
START {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"
# this is only necessary if using idled for IMAP IDLE
idled cmd="idled"
#
# resync the mailbox with the master at startup
mupdatepush cmd="ctl_mboxlist -m"
}
# UNIX sockets start with a slash and are put into /var/lib/imap/sockets
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=5
imaps cmd="imapd -s" listen="imaps" prefork=1
pop3 cmd="pop3d" listen="pop3" prefork=3
pop3s cmd="pop3d -s" listen="pop3s" prefork=1
sieve cmd="timsieved" listen="sieve" prefork=0
# these are only necessary if receiving/exporting usenet via NNTP
# nntp cmd="nntpd" listen="nntp" prefork=3
# nntps cmd="nntpd -s" listen="nntps" prefork=1
# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
# this is only necessary if using notifications
# notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1
#
mupdate cmd="/usr/lib/cyrus-imapd/mupdate" listen="3905" prefork=1
fud cmd="fud" proto="udp" listen="4201" profork=0 maxchilds=10
}
EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30
# this is only necessary if using duplicate delivery suppression,
# Sieve or NNTP
delprune cmd="cyr_expire -E 3" at=0400
#delprune cmd="ctl_deliver -E 3" period=1440
# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400
# Squat failed, helps
squatter cmd="squatter -r user" period=1440
}