Monit, не удающийся подключать к Голубятне по SSL IMAP
Я работаю, Monit для хранения проверяют процессы на сервере Debian. Это работает нормальным для всех других сервисов (Apache SSL, Постфикс, SSH и т.д.), но проверки Monit на Голубятне перестали работать неоднократно. Я думаю, что это, возможно, запустилось после установки некоторых обновлений пакета, но я не уверен когда.
Голубятня работает правильно на соединения клиента, как электронная почта все еще работает. Я попытался тестировать с open_ssl s_client, и все кажется прекрасным для SSLv3, TLS1.1 и TLS1.2 оттуда также.
Раздел Dovecot от/etc/monit/monitrc: check process dovecot with pidfile /run/dovecot/master.pid start program = "/usr/sbin/service dovecot start" stop program = "/usr/sbin/service dovecot stop" if failed port 993 type tcpssl sslauto protocol imap then unmonitor
Когда я позволяю контролировать Голубятни, я получаю это сообщение в/var/log/monit: 'dovecot' failed protocol test [IMAP] at INET[localhost:993] via TCPSSL -- IMAP: error receiving data -- Success
Я думал, что это могло бы быть что-то вроде этого https://secure.kitserve.org.uk/content/ssl-tls-version-conflict-zarafa-monit, но я попытался заменить 'sslauto' всеми этими опциями в свою очередь, но без удачи: SSLV2|SSLV3|TLSV1|TLSV11|TLSV12
Документация Monit, к которой я обращался, здесь: http://mmonit.com/monit/documentation/#connection_testing
Заранее спасибо
Если вы хотите контролировать dovecot в целом, вы можете рассмотреть возможность мониторинга порта 143 без SSL, используя следующую конфигурацию:
if failed host localhost port 143 type tcp protocol imap then restart
Проверьте свою версию с помощью:
$ monit -V
Замена sslauto на TLSV11 или TLSV12 возможна только начиная с 5. 8.
(Убунту, например, имеет только 5.6 в своем репо на сегодняшний день)
Подробнее о проблеме/комитете можно узнать здесь: https://bitbucket.org/tildeslash/monit/issue/14/monit-33-add-support-for-tlsv11-and-tlsv12
Так что вы можете либо:
a) принудительно обновите монитор до версии 5. 8 (или выше), или
b) заставьте Вашу машину использовать более старую версию TLS, например SSLV2 или SSLV3 или TLSV1 и оставьте sslauto в Вашем мониторе, или
c) прокомментируйте проверку до тех пор, пока Ваш дистрибутив не установит 5. 8.
Проблема вызвана http://osdir.com/ml/ubuntu-security-announce/2014-05/msg00023.html , как упоминал TomDogg.
Этот форум имеет более подробную информацию: http://comments.gmane.org/gmane.comp.monitoring.monit.general/7378
К вашему сведению, проблема в то же самое, даже если вы попытаетесь использовать POP вместо IMAP.
Вот возможные решения:
Примените эти 2 исправления или дождитесь, пока они станут частью основного выпуска:
http: //hg.dovecot .org / dovecot-2.2 / rev / 09d3c9c6f0ad
http://hg.dovecot.org/dovecot-2.2/rev/7129fe8bc260Мониторинг pop или imap без SSL, как сказал Себастьян С.
] если отказал хост порт localhost 143 введите протокол tcp imap, затем перезапуститеМониторинг порта только без imap или pop, как предлагал kexik
, если порт 993 вышел из строя в течение 5 циклов, перезапустите
Вариант 1 - единственное реальное решение, поскольку два других вынуждают вас протестировать что-то другое, что вы надеялись протестировать, но они, по крайней мере, легко предоставляют аналогичный тест, пока вы ждете обновления.