tag:blogger.com,1999:blog-1327304432540056545.post5778530520510211648..comments2024-03-23T19:08:09.276+03:00Comments on Блог инженера: Zimbra ругается "network error" при логине в webmailAndrey Tataranovichhttp://www.blogger.com/profile/08081249568199801233noreply@blogger.comBlogger23125tag:blogger.com,1999:blog-1327304432540056545.post-25697092331783731542019-10-18T00:03:07.329+03:002019-10-18T00:03:07.329+03:00Если файла нет, то файл нужно создать.Если файла нет, то файл нужно создать.Andrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-86951630718228450162019-10-17T11:31:40.123+03:002019-10-17T11:31:40.123+03:00Спасибо.
Набрел на вики
https://wiki.zimbra.com/wi...Спасибо.<br />Набрел на вики<br />https://wiki.zimbra.com/wiki/Specific_Whitelist/Blacklist_per_IP<br /><br />Однако в моем случае такого файла нет. Версия 8.8.9_GA_3019 от 23 августа 2018.Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-80846409209356824752019-10-17T09:09:23.302+03:002019-10-17T09:09:23.302+03:00>А в каком файле хранится "белый лист"...>А в каком файле хранится "белый лист", где его отыскать?<br />Большую часть настроек Zimbra хранит в LDAP.<br /><br />>И удалять адреса - со знаком "-" (-zimbraHttpThrottleSafeIPs)?<br />Цитата с https://wiki.zimbra.com/wiki/Zmprov<br /><br />The syntax for modify can include the prefix “+” or “-” so that you can make changes to the attributes affected and do not need to reenter attributes that are not changing.<br /> * Use + to add a new instance of the specified attribute name without changing any existing attributes.<br /> * Use - to remove a particular instance of an attribute.Andrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-69849118601146753912019-10-16T09:11:27.075+03:002019-10-16T09:11:27.075+03:00Да, поторопился. А в каком файле хранится "бе...Да, поторопился. А в каком файле хранится "белый лист", где его отыскать? И удалять адреса - со знаком "-" (-zimbraHttpThrottleSafeIPs)?Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-13566634919176711242019-10-15T14:28:21.792+03:002019-10-15T14:28:21.792+03:00Невнимательно читали пост:
# su - zimbra
$ zmprov...Невнимательно читали пост:<br /><br /># su - zimbra<br />$ zmprov mcf +zimbraHttpThrottleSafeIPs 1.2.3.4<br />$ zmmailboxdctl restartAndrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-12174215724142480832019-10-15T13:01:33.453+03:002019-10-15T13:01:33.453+03:00Я понял свою ошибку!
Я их выполнял из-под рута!
Пе...Я понял свою ошибку!<br />Я их выполнял из-под рута!<br />Перед выполнением проверьте текущего пользователя!Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-76650026319502061792019-10-15T12:58:36.297+03:002019-10-15T12:58:36.297+03:00Я после ввода команд посмотрел, какие файлы измени...Я после ввода команд посмотрел, какие файлы изменились после нее:<br /># find /opt/zimbra -mmin -30 | more<br />/opt/zimbra/conf<br />/opt/zimbra/conf/ldap-canonical.cf<br />/opt/zimbra/conf/opendkim.conf<br />/opt/zimbra/conf/snmpd.conf<br />/opt/zimbra/conf/ldap-splitdomain.cf<br />/opt/zimbra/conf/amavisd.conf<br />/opt/zimbra/conf/saslauthd.conf<br />/opt/zimbra/conf/dspam.conf<br />/opt/zimbra/conf/stats.conf<br />/opt/zimbra/conf/opendkim-localnets.conf<br />/opt/zimbra/conf/ldap-slm.cf<br />/opt/zimbra/conf/log4j.properties<br />/opt/zimbra/conf/postfix_header_checks<br />/opt/zimbra/conf/ldap-vmd.cf<br />/opt/zimbra/conf/ldap-transport.cf<br />/opt/zimbra/conf/sasl2<br />/opt/zimbra/conf/sasl2/smtpd.conf<br />/opt/zimbra/conf/nginx/resolvers.conf<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.admin.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http.mode-http<br />/opt/zimbra/conf/nginx/includes/nginx.conf.docs.upstream<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.imaps<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.sso.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.docs.common<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http.mode-https<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http.mode-redirect<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https.mode-redirect<br />/opt/zimbra/conf/nginx/includes/nginx.conf.main<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.imap<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.sso<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.imaps.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.imap.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.admin<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http.mode-both<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https.mode-mixed<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.pop3s.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.memcache<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.pop3s<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.pop3<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http.mode-mixed<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https.mode-both<br />/opt/zimbra/conf/nginx/includes/nginx.conf.zmlookup<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.http<br />/opt/zimbra/conf/nginx/includes/nginx.conf.mail.pop3.default<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https.mode-https<br />/opt/zimbra/conf/nginx/includes/nginx.conf.web.https.mode-http<br />/opt/zimbra/conf/ldap-vad.cf<br />/opt/zimbra/conf/nginx.conf<br />/opt/zimbra/conf/mta_milter_options<br />/opt/zimbra/conf/clamd.conf<br /><br />Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-78015068037153692932019-10-15T12:56:31.677+03:002019-10-15T12:56:31.677+03:00Забыл написать, что в качестве ip-адреса был указа...Забыл написать, что в качестве ip-адреса был указал публичный адрес удаленного филиала, где и случалось обычно сбой сети.Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-49873965406400144462019-10-15T12:55:36.659+03:002019-10-15T12:55:36.659+03:00Выполнил указанную последовательность команд, но п...Выполнил указанную последовательность команд, но после перезапуска mailboxd перестало находить сервер в веб-интерфейсе и в админку.<br />Ошибка такая:<br />zclient.IO_ERROR (invoke В соединении отказано (Connection refused), server: localhost) (cause: java.net.ConnectException В соединении отказано (Connection refused))<br /><br />Долго пытался понять в чем дело, выполнил<br />zmlocalconfig |grep zmprov<br />zimbra_zmprov_default_soap_server = localhost<br />zimbra_zmprov_default_to_ldap = false<br />zmprov_safeguarded_attrs = zimbraServiceEnabled,zimbraServiceInstalled<br />zmprov_tmp_directory = ${zimbra_tmp_directory}/zmprov<br /><br />Вот это false исправил на тру:<br />zmlocalconfig -e zimbra_zmprov_default_to_ldap=true<br />не помогло<br />Потом еще что-то пытался восстановить из архива, но в итоге увидел, что некоторые директории в /zimbra оказались рутовыми.<br />Исправил права, все взлетело, но оставило в недоумении - а что это было и почему?Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-85216747895453100072019-10-15T10:00:49.696+03:002019-10-15T10:00:49.696+03:00Есть несколько видов блокировок - одна из них из-з...Есть несколько видов блокировок - одна из них из-за многочисленных попыток ввода неправильного пароля. В этом случае блокируется только одна учетка.Andrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-20816180648539292652019-10-15T09:59:53.251+03:002019-10-15T09:59:53.251+03:00Примерно так же как и один адрес
zmprov mcf +zimb...Примерно так же как и один адрес<br /><br />zmprov mcf +zimbraHttpThrottleSafeIPs 172.16.0.0/24Andrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-36812573604982931972019-10-15T09:54:22.232+03:002019-10-15T09:54:22.232+03:00Посмотрел логи, понятно. А как добавить всю локаль...Посмотрел логи, понятно. А как добавить всю локальную подсеть в доверенные?Chaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-92074216229474644782019-10-15T09:16:04.258+03:002019-10-15T09:16:04.258+03:00Я так понимаю, что в этом случае никто из пользова...Я так понимаю, что в этом случае никто из пользователей зайти по веб-интерфейсу не может? Но более частой проблемой бывает, что только кто-то один из всех пользователей не может зайти - остальные нормально работают. Значит, адрес не блокирован. Мы делаем рестарт всех служб зимбры через zmcontrol , но понятно, что это неудобноChaihttps://www.blogger.com/profile/00081054036091727755noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-3430896700562073872019-05-16T09:52:27.914+03:002019-05-16T09:52:27.914+03:00Большинство команд Zimbra не требуют прав root пол...Большинство команд Zimbra не требуют прав root пользователя. В добавок /opt/zimbra/bin не добавляется в системный PATH.Anonymoushttps://www.blogger.com/profile/03843755855832609591noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-49615447809133352762019-05-16T09:37:17.109+03:002019-05-16T09:37:17.109+03:00Спасибо, после перезагрузки айпишник не блокируетс...Спасибо, после перезагрузки айпишник не блокируется.Anonymoushttps://www.blogger.com/profile/00131831193030300807noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-63108060792295975792019-05-16T09:20:34.987+03:002019-05-16T09:20:34.987+03:00Спасибо! Нашел ее через файл менеджер, запустил, в...Спасибо! Нашел ее через файл менеджер, запустил, вбил командой айпишник. Единственное- не могу перезагрузить только zmmailboxdctl restart (опять не знает такой команды убунтя) Это из за того, что я не от Zimbra сижу? - пришлось сервис зимбра рестарт. Жду эффекта.Anonymoushttps://www.blogger.com/profile/00131831193030300807noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-86269311115110430632019-05-16T09:08:37.056+03:002019-05-16T09:08:37.056+03:00а другой суперюзер не пойдет?а другой суперюзер не пойдет?Anonymoushttps://www.blogger.com/profile/00131831193030300807noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-63266301687559046022019-05-16T08:02:22.148+03:002019-05-16T08:02:22.148+03:00Утилита zmprov есть в zimbra 8.5.1. Смотрите /opt/...Утилита zmprov есть в zimbra 8.5.1. Смотрите /opt/zimbra/bin/zmprov и желательно сменить пользователя на 'zimbra' (su - zimbra).Andrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-73514170156777865262019-05-16T07:07:01.145+03:002019-05-16T07:07:01.145+03:00что делать если стоит зимбра 8.5.1 zmprov команда ...что делать если стоит зимбра 8.5.1 zmprov команда не найдена. dpkg -l дал zimbra-apache,zimbra-core,zimbra-dnscache,zimbra-ldap,zimbra-logger,zimbra-memcached,zimbra-mta,zimbra-proxy,zimbra-snmp,zimbra-spell,zimbra-store. Что то блокирует айпишники на пол часа и как это изменить - не знаю. В nano /opt/zimbra/conf/postfix_rbl_override айпишники забил, но блокируется все равно после ~10 неправильных логинов. В веб морде нашел белый список ip(входа и выхода) - в него тоже забивал - безрезультатноAnonymoushttps://www.blogger.com/profile/00131831193030300807noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-64278231934236801842018-11-10T11:01:33.981+03:002018-11-10T11:01:33.981+03:00Нужно смотреть в логе /opt/zimbra/log/mailbox.log ...Нужно смотреть в логе /opt/zimbra/log/mailbox.log в чем именно проблема. Если это "Access to IP x.x.x.x suspended, for repeated failed login", то возможно какое-то приложение или устройство в той же сети использует неправильный пароль и тем самым блокирует доступ.Andrey Tataranovichhttps://www.blogger.com/profile/08081249568199801233noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-18159015756370810992018-11-09T14:40:49.213+03:002018-11-09T14:40:49.213+03:00А если проблема у тех кто не из офиса заходит ? А если проблема у тех кто не из офиса заходит ? Anonymoushttps://www.blogger.com/profile/07896196957737293820noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-76584976305316464402016-10-11T11:21:44.288+03:002016-10-11T11:21:44.288+03:00Спасибо. Помогло.Спасибо. Помогло.Stanislavhttps://www.blogger.com/profile/08240446448161581470noreply@blogger.comtag:blogger.com,1999:blog-1327304432540056545.post-841802406674620912016-08-12T12:19:14.829+03:002016-08-12T12:19:14.829+03:00Спасибо. Долго не мог понять в чем причина =)))Спасибо. Долго не мог понять в чем причина =)))Светоносецhttps://www.blogger.com/profile/05047235156049424473noreply@blogger.com