In meinem Fall fährt sich Postfix auf mysteriöse Weise selbst herunter: postfix/postfix-script stoppt das Postfix-Mailsystem
Auf einem frischen Ubuntu 18.04, wenn ich
service postfix start
Es startet, schaltet sich aber einige Minuten später ab.
May 22 09:10:15 coenraad-Latitude-E5550 postfix/postfix-script[12849]: starting the Postfix mail system
May 22 09:10:15 coenraad-Latitude-E5550 postfix/master[12851]: daemon started -- version 3.3.0, configuration /etc/postfix
May 22 09:11:41 coenraad-Latitude-E5550 postfix/postfix-script[12960]: stopping the Postfix mail system
May 22 09:11:41 coenraad-Latitude-E5550 postfix/master[12851]: terminating on signal 15
May 22 09:11:53 coenraad-Latitude-E5550 postfix/postfix-script[13167]: starting the Postfix mail system
May 22 09:11:53 coenraad-Latitude-E5550 postfix/master[13169]: daemon started -- version 3.3.0, configuration /etc/postfix
May 22 09:14:12 coenraad-Latitude-E5550 postfix/postfix-script[14044]: stopping the Postfix mail system
May 22 09:14:12 coenraad-Latitude-E5550 postfix/master[13169]: terminating on signal 15
Ich habe den Dienst aktiviert mit:
sudo update-rc.d postfix enable
Es ist reichlich freier Speicher vorhanden und in den Protokollen ist nichts anderes zu finden, das damit in Zusammenhang zu stehen scheint.
Antwort1
Zuerst dachte ich, ich hätte es irgendwie geschafft, Postfix zu installieren, ohne es zu konfigurieren. Das Problem schien folgendermaßen gelöst zu sein:
dpkg-reconfigure postfix
Ich habe das mit dem folgenden Befehl herausgefunden:
lastcomm --debug
nach jedem Herunterfahren, und ich fand:
CURRENT REC: systemd.postins |v3| 0.00| 0.00| 21.00| 0| 0| 4628.00| 0.00| 13513| 13305| | 0|pts/11 |Wed May 22 09:13:02 2019
systemd.postins root pts/11 0.00 secs Wed May 22 09:13
---------------------------------------------------------------------------
CURRENT REC: systemctl |v3| 1.00| 0.00| 21.00| 0| 0| 73472.00| 0.00| 13514| 13513|S | 0|pts/11 |Wed May 22 09:13:02 2019
systemctl S root pts/11 0.01 secs Wed May 22 09:13
---------------------------------------------------------------------------
CURRENT REC: (sd-executor) |v3| 0.00| 0.00| 1.00| 0| 0|226496.00| 0.00| 13516| 1|SF | 0|__ |Wed May 22 09:13:02 2019
(sd-executor) SF root __ 0.00 secs Wed May 22 09:13
---------------------------------------------------------------------------
CURRENT REC: systemd-sysv-ge |v3| 0.00| 0.00| 1.00| 0| 0| 61832.00| 0.00| 13532| 13516|S | 0|__ |Wed May 22 09:13:02 2019
systemd-sysv-ge S root __ 0.00 secs Wed May 22 09:13
---------------------------------------------------------------------------
CURRENT REC: postfix-instanc |v3| 0.00| 0.00| 1.00| 0| 0| 4628.00| 0.00| 13519| 13516|S | 0|__ |Wed May 22 09:13:02 2019
postfix-instanc S root __ 0.00 secs Wed May 22 09:13
---------------------------------------------------------------------------
CURRENT REC: postconf |v3| 0.00| 0.00| 0.00| 0| 0| 76928.00| 0.00| 13535| 13519| | 0|__ |Wed May 22 09:13:02 2019
postconf root __ 0.00 secs Wed May 22 09:13
---------------------------------------------------------------------------
CURRENT REC: systemd-rc-loca |v3| 0.00| 0.00| 1.00| 0| 0| 61816.00| 0.00| 13529| 13516|S | 0|__ |Wed May 22 09:13:02 2019
systemd-rc-loca S root __ 0.00 secs Wed May 22 09:13
Dadurch sah es so aus, als würde es versuchen, im Hintergrund eine interaktive Konfiguration durchzuführen – die vermutlich so programmiert war, dass sie abgebrochen wird, wenn keine interaktive Sitzung stattfindet. Die manuelle Konfiguration schien die notwendigen Schalter umzulegen.
Die Saga ging weiter ... Ich habe die Cron-Dateien verschiedener Benutzer, das Auditd-Protokoll und die Systemprotokolle auf OOM-Killer überprüft, konnte den Schuldigen einfach nicht finden.
Was mich letztendlich vor dem Wahnsinn bewahrte, war Ciro Santillis Antwort hier:https://superuser.com/questions/222912/wie-kann-ich-alle-prozessstarts-in-linux-protokollieren- das ich überwachte, bis es stoppte. Anschließend wurde Folgendes protokolliert:
20119 2102 /etc/init.d/postfix stop
Und dann
$ ps auxf|grep 2102
root 2102 0.0 0.0 40820 3940 ? S May28 2:58 /usr/bin/monit -c /etc/monit/monitrc
Da haben wir es. Der Übeltäter ist Monit.