Почему и как Postfix автоматически читает файл main.cf?

treborrx

06.01.2023, 12:05

сегодня я изменил пути сертификата TLS в файле Postfix main.cf. Эти пути оказались разбитыми.

Через несколько минут Postfix прочитал эти измененные пути, и мои TLS-соединения разорвались (из-за неверных путей).

Вопрос 1: Почему Postfix автоматически считывает изменения из файла main.cf? Документировано? Я не могу найти никакой информации об этом.

Вопрос 2: Могу ли я отключить это поведение? Я ожидал, что Postfix заменит сертификаты после перезагрузки службы, а не на лету.

Спасибо

105

2 + 0

поп3

Рейтинг:1

Server

rvs

06.01.2023, 12:43

Скорее всего, Postfix либо перезапустился, либо получил сигнал SIGHUP, пока вы работали с конфигом.

Одной из распространенных причин перезапуска/перезагрузки демона является logrotate: он может перезапустить/перезагрузить службы, чтобы они повторно открыли свои файлы конфигурации после ротации журнала.

Также возможно, что Postfix рухнул по какой-то другой причине и systemd перезапустил его.

Я предлагаю проверить ваши журналы на наличие других событий (запуск заданий cron и т. д.) примерно в то время, когда у вас отключился Postfix.

0 + 1

treborrx

06.01.2023, 18:56

Я проверил журналы, Postfix не перезапускался и не перезагружался. Сразу после того, как я сохранил постфикс main.cf, записался: "предупреждение: невозможно получить сертификат RSA из файла "/path_to_cert": отключение поддержки TLS"

Ответить

Рейтинг:1

Server

anx

07.01.2023, 00:19

Получение изменений по дизайну стандартная процедура для большинства компонентов Postfix. На самом деле, многие части Postfix явно разрешают замену запущенных процессов на новые в любой момент. Многие параметры конфигурации настроены так, чтобы в конечном итоге они автоматически вступали в силу — с ручным вмешательством или без него (перезагрузить).

Изменения в main.cf подхватываются автоматически, как smtpd(8) процессы выполняются только в течение ограниченного периода времени. Используйте команду «postfix reload», чтобы ускорить изменение. - человек 8 smtpd

Если то, как вы управляете своими сертификатами, делает такую перезагрузку нежелательной, рекомендуется поместить ваши сертификаты и соответствующие ключи вместе в файлы, которые изменяются только тогда, когда такая операция перезагрузки безопасна.

В Postfix ¥ 3.4 предпочтительный способ настройки ключей сервера и сертификаты через параметр smtpd_tls_chain_files. - человек 5 постконференция

См. документацию по smtpd_tls_chain_files параметр для дополнительного пояснения.

0 + 1

treborrx

07.01.2023, 10:51

Все четко, спасибо большое! :)

Ответить

Admin

Этот вопрос на других языках:

EN: Why and how is Postfix automatically reading main.cf file?

TH: เหตุใด Postfix จึงอ่านไฟล์ main.cf โดยอัตโนมัติและอย่างไร

RO: De ce și cum citește Postfix automat fișierul main.cf?

RU: Почему и как Postfix автоматически читает файл main.cf?

VI: Tại sao và làm thế nào Postfix tự động đọc tệp main.cf?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.