오늘 Postfix main.cf 파일에서 TLS 인증서 경로를 변경했습니다. 그 길은 깨진 것으로 판명되었습니다.
몇 분 안에 Postfix가 변경된 경로를 읽었고 TLS 연결이 끊어졌습니다(깨진 경로로 인해).
질문 1: Postfix가 main.cf 파일의 변경 사항을 자동으로 읽는 이유는 무엇입니까? 문서화되어 있습니까? 나는 그것에 대한 정보를 찾을 수 없습니다.
질문 2: 이 동작을 끌 수 있나요? 나는 Postfix가 즉석에서가 아니라 서비스를 다시 로드한 후 인증서를 교체할 것으로 예상했습니다.
감사해요
답변1
변경 사항을 선택하는 것은디자인에 의해대부분의 Postfix 구성 요소의 표준 절차입니다.실제로 Postfix의 많은 부분에서는 실행 중인 프로세스를 언제든지 새 프로세스로 교체하는 것을 명시적으로 허용합니다. 많은 구성 매개변수는 수동 개입 여부에 관계없이 최종적으로 자동으로 적용되도록 설정됩니다( reload).
smtpd(8) 프로세스는 제한된 시간 동안만 실행되므로 main.cf에 대한 변경 사항은 자동으로 선택됩니다. 변경 속도를 높이려면 "postfix reload" 명령을 사용하십시오. -남자 8 smtpd
인증서 관리 방식으로 인해 다시 로드가 바람직하지 않은 경우, 다시 로드 작업이 안전할 때만 변경되는 파일에 인증서와 일치하는 키를 함께 배치하는 것이 좋습니다.
Postfix ≥ 3.4에서는 서버 키와 인증서를 구성하는 기본 방법은 "smtpd_tls_chain_files" 매개변수를 사용하는 것입니다. -남자 5 postconf
smtpd_tls_chain_files추가 설명은 매개변수 설명서를 참조하세요 .
답변2
구성 작업을 하는 동안 Postfix가 다시 시작되었거나 SIGHUP 신호를 받았을 가능성이 높습니다.
데몬이 다시 시작/다시 로드되는 일반적인 원인 중 하나는 logrotate입니다. 로그 회전 후 구성 파일을 다시 열 수 있도록 서비스를 다시 시작/다시 로드할 수 있습니다.
다른 이유로 인해 Postfix가 충돌하여 시스템이 다시 시작했을 수도 있습니다.
Postfix가 다운될 때쯤에 다른 이벤트(cron 작업 실행 등)에 대한 로그를 확인하는 것이 좋습니다.