↑日記で日々積み重ねた情報をトップの「わんこのページ」にまとめています。

わんこ日記 [RDF] YouTubeも始めました→


2016-11-22(Tue) [長年日記]

sendmail MTA立ち上がらず

数日前からsendmailのMTAが立ち上がっていなかった。MSPだけしが動いていない。

ログをみると

Nov 22 16:17:57 mirara sm-mta[16075]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 1872: Xopendkim: local socket name /var/run/opendkim/opendkim.sock unsafe: Group writable directory

と、opendkim.sockのあるパーミッションが悪いらしい。

--- opendkim.service.generate.org 2016-10-25 02:58:36.000000000 +0900

+++ opendkim.service.generate 2016-11-22 16:37:29.049703801 +0900

@@ -70,7 +70,7 @@

echo "ExecStartPre=-/bin/sh /lib/$NAME/$NAME.service.generate" >> $SERVICEFILE.new

echo "ExecStartPre=-/bin/mkdir -p $RUNDIR" >> $SERVICEFILE.new

echo "ExecStartPre=-/bin/chown $USER.$GROUP $RUNDIR" >> $SERVICEFILE.new

-echo "ExecStartPre=-/bin/chmod 770 $RUNDIR" >> $SERVICEFILE.new

+echo "ExecStartPre=-/bin/chmod 750 $RUNDIR" >> $SERVICEFILE.new

echo "ExecStart=/usr/sbin/opendkim -p $SOCKET $DAEMON_OPTS -x /etc/$NAME.conf -u $USER -P $PIDFILE" >> $SERVICEFILE.new

echo "Restart=on-failure" >> $SERVICEFILE.new

echo "ExecReload=/bin/kill -USR1 \$MAINPID" >> $SERVICEFILE.new

[/lib/opendkimより引用]

というバッチを当てて、opendkimのRUNDIRにGroup Writeの許可が出ないようにしたらsendmailが、ちゃんと動くようになった。

先日のopendmarcだけでなく、opendkim Debianパッケージお前もか!

本日のPingbacks(全0件)

Google Web検索 on-o.com内を検索