Habe Frank gerade ein PN geschickt. Mein Tip wäre das chroot.
Und was soll das chroot mit dem dovecot Problem brimgen ?
Root Server Systemupdate - Ubuntu 18.04 auf 22.04 updaten
- franc
- Erledigt
-
-
dovecot 2.3.21 - Fehler nach Ubuntu Update auf 22.04: Error: Failed to initialize SSL server context
[…] Kann es vielleicht am Postfix firewall daemon (postfwd) liegen? Da hatte ich ja eine Fehlermeldung...
Nein, es liegt am Wechsel von OpenSSL v1.a.b auf v3.x.y und betrifft nicht nur Dovecot (siehe hier für einen Workaround; übrigens eine der ersten Fundstellen, wenn man bei Google nach der Fehlermeldung sucht).
EDIT: Der Blick zurück ist natürlich immer klarer, aber das ist einer der Gründe, warum man keine schnellen Updates (insbesondere nicht von Produktivsystemen) durchführen sollte. Notfalls einen Container (notfalls ein chroot via debootstrap) anlegen und dort die aktuelle Konfiguration ein paar Tage durchtesten; besser eine KVM-Instanz dafür vollständig duplizieren.
-
Und was soll das chroot mit dem dovecot Problem brimgen ?
In der Kombination von postfix und dovecot sind manche Dinge wie SASL nach dem Update möglicherweise falsch referenziert. which, ps und ldd sollten Auskunft geben, was da wo wie fehlt oder im falschen Pfad gesucht wird.
-
Nein, es liegt am Wechsel von OpenSSL v1.a.b auf v3.x.y und betrifft nicht nur Dovecot (siehe hier für einen Workaround; übrigens eine der ersten Fundstellen, wenn man bei Google nach der Fehlermeldung sucht).
Das hatte ich auch so ziemlich am Anfang auch probiert, half leider nichts
Die Fehlermeldung habe ich auch nicht mehr, nach Aktualisierung von Dovecot (nach der Dovecot Paketquellenanleitung) und auch nicht mehr nach dem Downgrade (mit den 22.04 Paketquellen).
Ich muss jetzt mal im Thunderbird Protokoll untersuchen, warum ich da gar nicht drauf komme, obwohl ich im dovecot-debug.log unzählige Loginversuche von irgendwelchen Bruteforcern habe...
-
Die Fehlermeldung habe ich auch nicht mehr, nach Aktualisierung von Dovecot (nach der Dovecot Paketquellenanleitung) und auch nicht mehr nach dem Downgrade (mit den 22.04 Paketquellen).
Durchaus eine wichtige Zwischeninformation. Der Hinweis von eripek …
In der Kombination von postfix und dovecot sind manche Dinge wie SASL nach dem Update möglicherweise falsch referenziert. which, ps und ldd sollten Auskunft geben, was da wo wie fehlt oder im falschen Pfad gesucht wird.
… ist übrigens berechtigt. Ein Up- und Downgrade kann völlig andere Konfigurationen erzeugen als eine Neuinstallation. Wenn eine (zweite) (heimische) Maschine mit ausreichend RAM verfügbar ist, kann man einfach mit der Virtualisierungslösung des Vertrauens eine Jammy-LiveCD booten und dort Postfix/Dovecot zum ersten Mal neu installieren (gleiche Einstellungen für chroot usw. vornehmen) und schauen, ob das in Abweichungen resultiert, insbesondere bzwl. chroot-Umgebungen.
-
Nur am Rande:
Ich persönlich habe keine guten Erfahrungen gemacht, mit solchen Upgrades.
Mittlerweile setze ich Server immer komplett neu auf, wenn ich zu einer neuen Version des Betriebssystems wechsele.
-
Die Fehlermeldung habe ich auch nicht mehr, nach Aktualisierung von Dovecot (nach der Dovecot Paketquellenanleitung) und auch nicht mehr nach dem Downgrade (mit den 22.04 Paketquellen).
Auch die Logs können durch das Upgrade jetzt an anderem Ort liegen. Ich würde auf Verdacht auch einmal in allgemeine Logs wie /var/log/daemon.log und syslog einen Blick werfen.
Dann solltest Du vielleicht doveconf -a oder dovecot -a machen, um zu sehen, mit welcher Konfiguration Du letztlich arbeitest. (Eventuell fehlt nur einem Plugin etwas - das könnte man vorübergehend rausnehmen). doveconf -n müsste nur die vom Standard abweichenden Konfigurationen ausgeben.
Du kannst dovecot aber auch vorübergehend als Dienst stoppen und es dann im Vordergrund ausführen: dovecot -F
Wichtig ist meines Erachtens, zu schauen, welche Binary da überhaupt ausgeführt wird.
Ist es /usr/sbin/dovecot, wird
ldd /usr/sbin/dovecot
die Auskunft geben, gegen welche Libraries es dynamisch verlinkt ist. Fehlt da was, musst Du Dich auf die Suche nach dem passenden Paket machen und es installieren oder als Workaround, der natürlich nicht Update-fest ist, eine passende Library organisieren.
-
Ich persönlich habe keine guten Erfahrungen gemacht, mit solchen Upgrades.
Mittlerweile setze ich Server immer komplett neu auf, wenn ich zu einer neuen Version des Betriebssystems wechsele.
Kann ich verstehen, und es ist die sauberere Lösung. Aber oft sind es nur Kleinigkeiten, die man nicht bedacht hat. Es ist auch irgendwo eine Challenge, geht aber auf Lebenszeit. Man kann dabei aber viel lernen.
-
...
ldd /usr/sbin/dovecot
Code
Alles anzeigen#ldd /usr/sbin/dovecot linux-vdso.so.1 (0x00007fffffbd7000) libsystemd.so.0 => /lib/x86_64-linux-gnu/libsystemd.so.0 (0x00007fd4f8447000) libdovecot.so.0 => /usr/lib/dovecot/libdovecot.so.0 (0x00007fd4f826b000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fd4f8043000) liblzma.so.5 => /lib/x86_64-linux-gnu/liblzma.so.5 (0x00007fd4f8018000) libzstd.so.1 => /lib/x86_64-linux-gnu/libzstd.so.1 (0x00007fd4f7f49000) liblz4.so.1 => /lib/x86_64-linux-gnu/liblz4.so.1 (0x00007fd4f7f27000) libcap.so.2 => /lib/x86_64-linux-gnu/libcap.so.2 (0x00007fd4f7f1c000) libgcrypt.so.20 => /lib/x86_64-linux-gnu/libgcrypt.so.20 (0x00007fd4f7dde000) /lib64/ld-linux-x86-64.so.2 (0x00007fd4f8536000) libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fd4f7dd9000) libgpg-error.so.0 => /lib/x86_64-linux-gnu/libgpg-error.so.0 (0x00007fd4f7db3000)Das sagt mir irgendwie nichts
-
Ich hab es gefunden!!!
Mein Fehler natürlich.
Im ganzen Installieren, Deinstallieren habe ich nicht gemerkt, dass dovecot-imapd (und dovecot-pop3d) noch gar nicht installiert waren.
Daher auch keine Fehler und kein offner Port. So einfach eigentlich.
Also ich denke mal, die ursprüngliche, alte Version hatte diesen OpenSSL3 Fehler, dann hatte ich ja die Quellen geändert und die alte Version deinstalliert und erst die Paketquelle von Dovecot genommen, ging ja immer noch nicht (warum weiß ich jetzt nicht mehr) und dann die Ubuntu Quellen genommen, also dovecot-core/focal dabei dann aber das dovecot-pop3d/focal nicht explizit installiert, ich dachte das wird mit core einfach mit installiert.
Im Aptitude (GUI) habe ich es dann gesehen, da stand das auf C (konfiguriert aber nicht installiert). Installiert und ging gleich.
Kamen erst mal ein Satz Mails in meine Clients rein
Ich werde jetzt die anderen Programme angehen, die noch nicht laufen, fail2ban zB, das ist bitter nötig, so viel Bruteforce Versuche, wie da ständig auf den Server (Dovecot zB) einprasseln.
Vielen Dank für eure Hilfe!
-
Hab den Thread mit Interesse verfolgt und freue mich mit dir dass es nun geht!
Klar, das ganze auf nem Clon-System erstmal nicht produktiv testen ist besser, aber ich denke wir wissen doch alle wie es oft in der Realität läuft…
