Journal Postfix a tempo

Posté par  .
Étiquettes : aucune
0
9
avr.
2004
Même si cela est légérement démesuré, je me sers de postfix à la maison, et tout se passe excellement bien...à part une broutille que j'm'en va vous faire part ici même. Je me connecte à l'Internet via un modem rtc et donc j'ai mis le script de config de netfilter dans le répertoire des scripts de connection histoire qu'il puisse se caler sur l'adresse ip qui m'est attribué à chaque nouvelle connection. Or, ce script ( le netfilter_cfg de Olivier Allard-Jacquin ( grand merci à lui ( pour cela et toutes les explications qui vont autour )) pour ne rien cacher ) commence par tout interdire avant de distiller les autorisations au compte-goutte, ce qui semble bon et me convient parfaitement. Mais postfix, quand il a un message dans la queue, est si pressé de s'en décharger qu'il n'attend pas que les bons de sorties soient distribués. Et finalement il n'arrive pas à joindre le dns et échoue à envoyer le courrier, ce qui n'est pas un drame, mais là où cela se complique c'est qu'il ne lui vient pas à l'esprit de retenter l'aventure, si ce n'est à la connection suivante où le probléme se présente exactement sous la même forme. Résultat, je suis obligé de me loger en root pour flusher(?) la file , ce qui est loin d'être ergonomique et en-deça de ce que j'attends d'un système de mail .
[antirtfm]Ma compréhension de langlais étant excécrable, je n'ai rien compris aux options du fichier de configuration, hormis celles pour lesquelles j'avais obtenu des tuyaux en français.[/antirtfm]
Donc, si une bonne âme pouvait m'indiquer comment expliquer au monsieur qu'il ne faut pas se décourager, je lui en saurait profondément gré.
Merci d'avance
  • # Re: Postfix a tempo

    Posté par  . Évalué à 1.

    les scripts de connexion ( /etc/ppp/ip-up.d/ dans debian) sont éxécutés dans l'ordre alphabétique; donc en les numérotant (00_dns, 10_netfilterconfigolivier, et 20_postfix_qui_flushe) ca devrait bien se passer (pour exim, c'est comme ca que ca marche en tout cas.)
    • [^] # Re: Postfix a tempo

      Posté par  . Évalué à 1.

      Merci, ce n'était donc pas de doc dont j'avais besoin ! Mais d'un peu de jugeotte.
  • # Re: Postfix a tempo

    Posté par  (site web personnel) . Évalué à 1.

    Bonjour,

    j'ai la même configuration que toi (connexion rtc + serveur postfix + netfilter_cfg (forcément !)), et j'ai effectivement remarque ce problème. J'ai fait plusieurs essais et tentatives afin d'éviter que postfix n'envoie trop vite les mails, mais c'est peine perdu : Il réagit dès l'apparition de la connexion ppp, et netfilter_cfg passe tout de suite derrière afin de tout bloquer.

    La solution que j'ai trouvé est de lancer un script ("ppp-script"), qui va lancer "netfilter_cfg", puis un "/etc/init.d/postfix reload". Ce script fait beaucoup d'autres choses (configuration et lancement de fetchmail pour la récupération automatique des mails, configuration d'un serveur FTP, lancement d'un client dyndns.org, ....), mais pour l'instant je ne l'ai pas publié (pas le temps de faire une documentation HTML). Si cela t'intéresse, je peux te l'envoyer. Il y a une aide ("ppp-script -h"), et il faut configuer quelques variables du scripts (c'est assez simple, les commentaires sont en Français).

    Sinon, tu peux arreter postfix AVANT de te connecter à Internet. "kppp" peut le faire par exemple, il y a une option "lancer un programme avant la connexion" : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/pictures/(...)

    <pub>
    Pour ceux qui veulent savoir ce qu'est netfilter_cfg : C'est un script très souple et facile à parametrer, qui permet de configurer Netfilter, le firewall de Linux.
    Il est GPL, la documentation et le programme se trouvent ici : http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)
    </pub>
    • [^] # Re: Postfix a tempo

      Posté par  . Évalué à 1.

      Pour pouvoir passer des argument à netfilter_cfg, j'avais aussi fait un script qui l'appelle plutôt que de le mettre directement dans /etc/ppp/ip-up.d/ sachant que c'est juste une boucle dans ip-up qui lance tous les fichiers executables.
      Du coup je crois que je vais me tourner vers la solution évoquée par tinodeleste qui à l'air un tantinet plus simple.
      Merci de ton aide

      PS: je te retiens d'avoir pointé du doigt ma coupable absence de pub et d'url pour netconfig_cfg
      • [^] # Re: Postfix a tempo

        Posté par  (site web personnel) . Évalué à 1.

        Pour pouvoir passer des argument à netfilter_cfg, j'avais aussi fait un script qui l'appelle plutôt que de le mettre directement dans /etc/ppp/ip-up.d/

        Tu peux modifier les parametres par defaut, afin de de n'avoir pas a passer de parametres :

        http://olivieraj/fr/linux/programme/netfilter_cfg/#IV-4(...)

        <extrait>
        C'est la dernière valeur de chaque ligne (après le dernier "|") qui définie la valeur par défaut. Il faut que ce soit une des précédentes valeurs (sauf la première, évidement).

        Par exemple, pour 'WAITING_PARAMETERS[1]="--drop-rules|on|off|on"', le paramètre "--drop-rules" attend 2 valeurs possibles : "on" et "off". Et par défaut, c'est à dire si ce paramètre n'est pas passé au programme, ou si il est passé sans "on" ou "off", c'est la valeur "on" qui sera utilisé.
        </extrait>
        • [^] # Re: Postfix a tempo

          Posté par  . Évalué à 1.

          Merci pour ces précisions . Je viens de regarder dans le script et c'est effectivement clairement énoncé dans le commentaire et bien rangé. Néanmoins, je m'en tiendrai à ma solution avec passage d'argument pour faire simple et plus facilement modifiable.
          Ce n'est pas forcément l'endroit mais bon. Dans mon cas, lors du lancement du script, j'ai déjà quelques informations utiles et je voulais savoir s'il serait envisageable de s'en servir pour avoir un comportement du --drop-rules un peu moins sévère. Car sur un vieux machin comme le mien ....
          Finalement, c'est du coupage de cheveu en quatre.
          Merci pour netfilter_cfg qui fut une sacré cerise sur le gâteau aprés la lecture du cours qui était déjà un excellent gâteau, mais faut pas se coucher si tard mon bon monsieur !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.