помогите убить qmail

Irina22

попросили сделать почту,
как оказалось, на серваке не было никаких запретов.
за 10 мин, собиралось 10 мб логов.
с этим qmail я не смог разобраться, да и стоял он как-то странно.
решил его снести.
а он не сносится.
как я понял, там стоит daemon-tool.
svc -d qmail-send - должно убить, но не убивает.



ssa# ps -Af

  PID  TT  STAT      TIME COMMAND

    0  ?  WLs    0:00.00 [swapper]

    1  ?  ILs    1:35.80 /sbin/init --

    2  ?  DL     1:39.59 [g_event]

    3  ?  DL    11:58.30 [g_up]

    4  ?  DL    12:23.56 [g_down]

    5  ?  DL     0:00.00 [thread taskq]

    6  ?  DL     0:00.00 [kqueue taskq]

    7  ?  DL     0:00.00 [acpi_task0]

    8  ?  DL     0:00.00 [acpi_task1]

    9  ?  DL     0:00.00 [acpi_task2]

   10  ?  DL     0:00.00 [ktrace]

   11  ?  RL   51124:51.00 [idle]

   12  ?  WL     0:00.00 [irq1: atkbd0]

   13  ?  WL     0:00.00 [irq0:]

   14  ?  WL     0:00.00 [irq3:]

   15  ?  WL     0:00.00 [irq4: sio0]

   16  ?  WL     0:00.00 [irq5:]

   17  ?  WL     0:00.00 [irq6:]

   18  ?  WL     0:00.00 [irq7:]

   19  ?  WL     0:00.00 [irq8:]

   20  ?  WL     0:00.00 [irq9: acpi0]

   21  ?  WL     0:00.00 [irq10:]

   22  ?  WL     0:00.00 [irq11:]

   23  ?  WL     0:00.00 [irq12:]

   24  ?  WL     0:00.00 [irq13:]

   25  ?  WL     0:00.00 [irq14: ata0]

   26  ?  WL     0:00.00 [irq15: ata1]

   27  ?  WL     0:00.00 [irq16: uhci3]

   28  ?  WL   114:54.80 [irq17: em0 em1]

   29  ?  WL     0:00.00 [irq18: atapci0+]

   30  ?  WL     9:15.05 [irq19: uhci1+]

   31  ?  WL     0:00.00 [irq20:]

   32  ?  WL     0:00.00 [irq21:]

   33  ?  WL     0:00.00 [irq22:]

   34  ?  WL     0:00.00 [irq23: uhci0 ehci0]

   35  ?  WL     0:00.00 [irq30:]

   36  ?  WL     0:00.00 [irq31:]

   37  ?  WL     0:00.00 [irq32:]

   38  ?  WL     0:00.00 [irq33:]

   39  ?  WL     0:00.00 [irq34:]

   40  ?  WL     0:00.00 [irq35:]

   41  ?  WL     0:00.00 [irq36:]

   42  ?  WL     0:00.00 [irq37:]

   43  ?  WL     0:00.00 [irq38:]

   44  ?  WL     0:00.00 [irq39:]

   45  ?  WL     0:00.00 [irq40:]

   46  ?  WL     0:00.00 [irq41:]

   47  ?  WL     0:00.00 [irq42:]

   48  ?  WL     0:00.00 [irq43:]

   49  ?  WL     0:00.00 [irq44:]

   50  ?  WL     0:00.00 [irq45:]

   51  ?  WL     0:00.00 [irq46:]

   52  ?  WL     0:00.00 [irq47:]

   53  ?  WL     0:00.00 [irq48:]

   54  ?  WL     0:00.00 [irq49:]

   55  ?  WL     0:00.00 [irq50:]

   56  ?  WL     0:00.00 [irq51:]

   57  ?  WL     0:00.00 [irq52:]

   58  ?  WL     0:00.00 [irq53:]

   59  ?  WL    44:07.64 [swi4: clock sio]

   60  ?  WL     0:00.00 [swi3: vm]

   61  ?  WL    32:00.23 [swi1: net]

   62  ?  DL    11:34.41 [yarrow]

   63  ?  WL     0:00.00 [swi6:+]

   64  ?  WL     0:00.00 [swi5:+]

   65  ?  WL     0:00.00 [swi2: cambio]

   66  ?  WL     0:00.00 [swi6: task queue]

   67  ?  DL     0:00.20 [usb0]

   68  ?  DL     0:00.00 [usbtask]

   69  ?  DL     0:00.13 [usb1]

   70  ?  DL     0:00.12 [usb2]

   71  ?  DL     0:00.13 [usb3]

   72  ?  DL     0:00.13 [usb4]

   73  ?  WL     0:00.00 [swi0: sio]

   74  ?  DL     0:04.13 [pagedaemon]

   75  ?  DL     0:00.00 [vmdaemon]

   76  ?  DL    22:21.41 [pagezero]

   77  ?  DL     0:19.07 [bufdaemon]

   78  ?  DL     0:29.04 [vnlru]

   79  ?  DL    34:40.22 [syncer]

   80  ?  IL     0:00.00 [nfsiod 0]

   81  ?  IL     0:00.00 [nfsiod 1]

   82  ?  IL     0:00.00 [nfsiod 2]

   83  ?  IL     0:00.00 [nfsiod 3]

   84  ?  DL     5:08.93 [schedcpu]

  182  ?  Is     0:00.00 adjkerntz -i

  289  ?  Is     0:00.00 /sbin/devd

  318  ?  Is     0:04.14 /usr/sbin/syslogd -s

  391  ?  Ss     0:02.61 /usr/sbin/usbd

  461  ?  Is     0:02.31 /usr/sbin/sshd

  474  ?  Is     0:05.03 /usr/sbin/cron -s

  487  ?  Ss     0:57.07 /usr/local/sbin/httpd

  542  ?  I     99:33.46 /usr/local/sbin/httpd

  543  ?  I    106:27.47 /usr/local/sbin/httpd

  544  ?  I    104:14.72 /usr/local/sbin/httpd

  545  ?  I    100:16.85 /usr/local/sbin/httpd

  546  ?  I    104:35.20 /usr/local/sbin/httpd

  625  ?  I    107:55.97 /usr/local/sbin/httpd

  779  ?  I    100:36.98 /usr/local/sbin/httpd

  780  ?  I     94:12.21 /usr/local/sbin/httpd

  781  ?  I    111:18.16 /usr/local/sbin/httpd

  982  ?  I    110:42.06 /usr/local/sbin/httpd

 2002  ?  Is     0:00.18 pure-ftpd (SERVER) (pure-ftpd)

41003  ?  Is     0:10.62 /usr/sbin/named -u bind -t /var/named

42850  ?  I      0:00.01 /usr/local/bin/tcpserver -v -R -l shi.ru -x /etc/tcp.smtp.cdb -c 30 -u 1001 -g 1002 0 smtp /var/qmail/bin/qmail

42917  ?  I      0:00.04 supervise qmail-send

43914  ?  I      0:32.08 qmail-send

43916  ?  I      0:00.02 qmail-lspawn ./Maildir

43917  ?  I      0:00.06 qmail-rspawn

43918  ?  I      0:00.04 qmail-clean

44076  ?  I      0:00.00 qmail-remote ms22.hinet.net asrdcycxmngxtms22.hinet.net

44170  ?  I      0:00.00 qmail-remote ms16.hinet.net yncsksrbms16.hinet.net

44187  ?  I      0:00.00 qmail-remote zipmail.com.br zipmail.com.br

44244  ?  I      0:00.00 qmail-remote ms28.hinet.net fctlpnwsrms28.hinet.net

44255  ?  I      0:00.00 qmail-remote zipmail.com.br zipmail.com.br

44590  ?  I      0:00.00 qmail-remote ms29.hinet.net cuovoadvuodahbwms29.hinet.net

44780  ?  I      0:00.00 /var/qmail/bin/qmail-smtpd mail.example.com /usr/home/vpopmail/bin/vchkpw /usr/bin/true

44843  ?  I      0:00.00 /var/qmail/bin/qmail-smtpd mail.example.com /usr/home/vpopmail/bin/vchkpw /usr/bin/true

44847  ?  S      0:00.00 /var/qmail/bin/qmail-smtpd mail.example.com /usr/home/vpopmail/bin/vchkpw /usr/bin/true

81123  ?  I      0:00.17 tcpserver -H -R -v -c100 0 110 qmail-popup mail.example.com /usr/home/vpopmail/bin/vchkpw qmail-pop3d Maildir

87790  ?  Ss     0:01.08 sshd: ttyp1 (sshd)

  534  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0

  535  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1

  536  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2

  537  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3

  538  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4

  539  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5

  540  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6

  541  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7

  431 con- I      0:00.01 [readproctitle]

  964  p0- I      0:00.00 /bin/sh /usr/local/bin/mysqld_safe --err-log=./x

  981  p0- S    420:29.75 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/db/mysql --user=mysql --pid-file=/var/db/mysql/snam

44869  p1  R+     0:00.00 ps -Af

87946  p1  Ss     0:00.23 -csh (csh)

Ivan8209

> svc -d qmail-send
svc -d /path/to/qmail-send ?
find /var/qmail -type d
---
...Я работаю антинаучным аферистом...

Irina22

я так делал, он ничего не говорит, но и не убивает.
сейчас сделал, сказал, что supervise не запущен, видать убил я его

Ivan8209

> с этим qmail я не смог разобраться, да и стоял он как-то странно.
Это очень простая система, с ней проще всего разобраться.
Стоит qmail у тебя, судя по ps, обычным образом.
У тебя есть какие-то конкретные вопросы, что именно непонятно?
---
...Я работаю антинаучным аферистом...

Irina22

как запретить ей принимать почту для всех доменов, кроме указанных?

Ivan8209

Рыть в сторону tcpserver и tcp.smtp в частности.
---
...Я работаю антинаучным аферистом...

Irina22

так это конект запретит
а я хочу не от них запретить, а для них запретить.
т.е. разрешить
1) почта от любого для себя
2) почта от себя и своей сети, для любого

Ivan8209

То есть, ты хочешь сказать, что сейчас у тебя "open relay". Я правильно понял?
qmail-control(5) прочёл?
ls /var/qmail/control
---
...Я работаю антинаучным аферистом...

Irina22

формально не у меня, но да, опен релай. я об этом написал в самом начале.



# ls -la

total 22

drwxr-xr-x   2 root  qmail  512 Jul 28 13:52 .

drwxr-xr-x  11 root  qmail  512 Jun 17 17:51 ..

-rw-r--r--   1 root  qmail    3 Jun 17 17:51 concurrencyincoming

-rw-r--r--   1 root  qmail    4 Jun 17 17:51 concurrencyremote

-rw-r--r--   1 root  qmail   10 Jun 17 17:51 defaultdelivery

-rw-r--r--   1 root  qmail   15 Jun 17 17:38 defaultdomain

-rw-r--r--   1 root  qmail   15 Jul 28 14:11 locals

-rw-------   1 root  qmail    0 Jun 18 23:21 locals.lock

-rw-r--r--   1 root  qmail   15 Jun 17 17:38 me

-rw-r--r--   1 root  qmail   15 Jun 17 17:38 plusdomain

-rw-r--r--   1 root  qmail   15 Jun 18 23:21 rcpthosts

-rw-------   1 root  qmail    0 Jun 18 23:21 rcpthosts.lock

-rw-r--r--   1 root  qmail   30 Jun 18 23:21 virtualdomains

-rw-------   1 root  qmail    0 Jun 18 23:21 virtualdomains.lock

#

Irina22



sh# cat local

cat: local: No such file or directory

sh# cat ./locals

sh.ru

sh# cat ./rcpthosts

sh.ru

sh#

Ivan8209

Читай qmail-smtpd(8 особенно часть, относящуюся к rcpthosts, и сверяй с тем, что у тебя там настроено.
---
...Я работаю антинаучным аферистом...

Ivan8209

Да, а tcpserver/tcprules тебе всё равно надо освоить,
потому что именно там выставляется RELAYCLIENT.
---
...Я работаю антинаучным аферистом...

Irina22

в rcpthosts одна строчка - мой домен.
в доках написано, что всем доменам, не включённым в этот файл почта доставляться не будет. что неправильно?

Ivan8209

> в доках написано, что всем доменам, не включённым в этот файл почта доставляться не будет.
> что неправильно?
В документации написано не то, что сказано в первой строке.
Проверяй tcprules.
---
...Я работаю антинаучным аферистом...

Irina22

брр.
а что в этом файле?

  Allowed  RCPT  domains.   If  rcpthosts  is   supplied,

          qmail-smtpd  will reject any envelope recipient address

          with a domain not listed in rcpthosts.

и ещё.. файл tcp.smtp,
в нем как я понял, можно написать
10.0.:allow,RELAYCLIENT="@fix.me"
как он узнаёт, кому письмо? или tcpserver - это часть qmail ?

Ivan8209

> Allowed RCPT domains.
Там ниже написано "Exception: If ... RELAYCLIENT is set..."
> и ещё.. файл tcp.smtp,
> в нем как я понял, можно написать
> 10.0.:allow,RELAYCLIENT="@fix.me"
> как он узнаёт, кому письмо?
Ему это не надо знать.
> или tcpserver - это часть qmail ?
Нет.
qmail, в отличие от всякого барахла, навроде sendmail или postfix,
очень продуманная модульная система, там все задачи разделены,
а некоторые общие для других серверов вынесены за пределы ведения.
tcpserver --- соединяет, qmail-smtpd --- принимает почту.
tcp.smtp у тебя может быть примерно такой:



10.:allow,RELAYCLIENT=""

192.168.:allow,RELAYCLIENT=""

my.special.ip.address:allow,RELAYCLIENT=""

:allow

Все соединяющиеся, выставившие RELAYCLIENT, попадут под действие "exception".
---
...Я работаю антинаучным аферистом...

Irina22

т.е. параметры передаются через переменные окружения?
как-то это всё очень странно.

хотя сейчас всё работает.
так как должно.
было бы хорошо туда прикрутить smtp-auth, но я что-то плохо представляю, как это можно сделать

Ivan8209

> т.е. параметры передаются через переменные окружения?
> как-то это всё очень странно.
Предложишь другой способ?
> хотя сейчас всё работает.
Вот видишь!
> так как должно.
> было бы хорошо туда прикрутить smtp-auth,
> но я что-то плохо представляю, как это можно сделать
Адрес коллективного разума известен.
У меня получилось найти с первого раза.
Но я не проверял, работай сам.
---
...Я работаю антинаучным аферистом...

psihodog

qmail, в отличие от всякого барахла, навроде sendmail или postfix,очень продуманная модульная система, там все задачи разделены,

в постфиксе тоже всё разделено. так что не нада.

Ivan8209

>> qmail, в отличие от всякого барахла, навроде sendmail или postfix,
>> очень продуманная модульная система, там все задачи разделены,
> в постфиксе тоже всё разделено. так что не нада.
Что-то я не помню, чтобы постфиксная база данных была доступна
чуть более сторонними средствами, чем внутренние постфиксные.
Как оторвать IMAP или POP, я тоже не нашёл.
---
...Я работаю антинаучным аферистом...

Marinavo_0507

> Как оторвать IMAP или POP, я тоже не нашёл.
Э, а как ты их прикрутил?
Не путаешь с курьером, или с продукцией дяди Бутенко?

Ivan8209

> Э, а как ты их прикрутил?
Ах, да!
Это был ЦЫРУС!
За такое убивать надо пока маленькие.
---
...Я работаю антинаучным аферистом...

Marinavo_0507

совсем непонятно
а что ты хотел оставить от цыруса, оторвав pop и imap?

Ivan8209

> что ты хотел оставить от цыруса, оторвав pop и imap?
Ничего.
Я хотел извести цирус.
---
...Я работаю антинаучным аферистом...

Marinavo_0507

У нас это делается с помощью apt-get remove

Ivan8209

> У нас это делается с помощью apt-get remove
Насколько помню, я сделал "pkg_delete".
---
...Я работаю антинаучным аферистом...

Marinavo_0507

Не сразу додумался? Дык это вам не сабж

Ivan8209

А я сначала думал, как исправить тупые распоряжения начальства,
чтобы они были выполнимыми хотя бы в страшном помутнении сознания.
---
...Я работаю антинаучным аферистом...

Marinavo_0507

Чего хотели?

Ivan8209

Хотели всего (читай --- "очень многого") и побыстрее.
---
...Я работаю антинаучным аферистом...

Marinavo_0507

Законное желание, ненаказуемое.

Ivan8209

Незаконное, потому что нарушает ТК РФ.
---
...Я работаю антинаучным аферистом...

Marinavo_0507

Отсуди у них пять окладов. А птичку нашу не трожь!

Ivan8209

Птичка, требующая для изучения по манам втрое больше времени, должна умереть.
---
...Я работаю антинаучным аферистом...

Оставить комментарий