Tham gia Đăng nhập
Điểm:0
avatar Server

Tại sao và làm thế nào Postfix tự động đọc tệp main.cf?

lá cờ us
treborrx

hôm nay tôi đã thay đổi đường dẫn chứng chỉ TLS trong tệp Main.cf của Postfix. Những con đường đó hóa ra đã bị phá vỡ.

Trong vài phút, Postfix đã đọc các đường dẫn đã thay đổi đó và các kết nối TLS của tôi bị hỏng (do các đường dẫn bị hỏng).

Câu hỏi 1: Tại sao Postfix tự động đọc các thay đổi từ tệp main.cf? Là tài liệu? Tôi không thể tìm thấy bất kỳ thông tin về nó.

Câu hỏi 2: Tôi có thể tắt hành vi này không? Tôi đã mong đợi Postfix thay thế các chứng chỉ sau khi tải lại dịch vụ chứ không phải ngay lập tức.

Cảm ơn

105
2 + 0
Điểm:1
rvs avatar Server
lá cờ vn
rvs

Nhiều khả năng Postfix đã khởi động lại hoặc nhận tín hiệu SIGHUP trong khi bạn đang thực hiện cấu hình.

Một nguyên nhân phổ biến khiến daemon khởi động lại/tải lại là logrotate: nó có thể khởi động lại/tải lại các dịch vụ để chúng mở lại các tệp cấu hình sau khi xoay vòng nhật ký.

Cũng có thể Postfix bị lỗi vì một số lý do khác và systemd đã khởi động lại nó.

Tôi khuyên bạn nên kiểm tra nhật ký của mình để biết các sự kiện khác (chạy công việc định kỳ, v.v.) trong khoảng thời gian Postfix gặp sự cố cho bạn.

0 + 1
lá cờ us
treborrx
Tôi đã kiểm tra nhật ký, Postfix không được khởi động lại hoặc tải lại. Ngay sau khi tôi lưu postfix main.cf đã đăng nhập: "cảnh báo: không thể lấy chứng chỉ RSA từ tệp "/path_to_cert": tắt hỗ trợ TLS"
0
Hồi đáp
Điểm:1
anx avatar Server
lá cờ fr
anx

Chọn các thay đổi là thiết kế bởi quy trình chuẩn trong hầu hết các thành phần Postfix. Trên thực tế, nhiều phần của Postfix rõ ràng cho phép hoán đổi các quy trình đang chạy để lấy quy trình mới tại bất kỳ thời điểm nào. Nhiều tham số cấu hình được thiết lập để tự động có hiệu lực sau cùng - có hoặc không có sự can thiệp thủ công (tải lại).

Các thay đổi đối với main.cf được chọn tự động, vì smtpd(8) các quy trình chỉ chạy trong một khoảng thời gian giới hạn. Sử dụng lệnh "tải lại postfix" để tăng tốc độ thay đổi. - người đàn ông 8 smtpd

Nếu cách bạn quản lý chứng chỉ của mình khiến việc tải lại như vậy trở nên không mong muốn, thì bạn nên đặt chứng chỉ và các khóa phù hợp với nhau trong các tệp chỉ được thay đổi khi thao tác tải lại đó an toàn.

Với Postfix ⥠3.4, cách ưu tiên để định cấu hình khóa máy chủ và chứng chỉ thông qua tham số "smtpd_tls_chain_files". - người đàn ông 5 postconf

Xem tài liệu của smtpd_tls_chain_files tham số để giải thích thêm.

0 + 1
lá cờ us
treborrx
Tất cả rõ ràng, cảm ơn bạn rất nhiều! :)
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.