EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Genel ]

"Sunucuma erisemiyorum, sorunu nasil tespit edebilirim?" - Gökhan ALKAN - (2006-03-16 20:15:51)   [3344]

Sunucu sisteminizde çıkabilecek sorunlar sırasında yapılabileceklere güzel bir cevap Barış ŞİMŞEK tarafından geldi.Bunu sisteminize göre özelleştirip sorunların çözümünde uygulayabilirsiniz.

Burada cevap verilen sorun qmailin 25. portu dinlemediği ile ilgiliydi.

0. Makinenizin ag yapilandirmasini gozden gecirin.
Default route var mi?
istanbul[root]# netstat -rn | grep default
default 193.140.143.1 UGSc 49 97265 fxp0

ping atiyor mu disari?
# ping www.yahoo.com

Disardaki (ayni networkte olmayan) bir makineden ping aliyor mu?
# ping PUBLIC_IP

1. Makinemizin ag yapilandirmasinda sorun yok.
tcpserver'in 25. portu dinlediginden emin miyiz?

netstat -an | grep LISTEN
telnet PUBLIC_IP 25

2. tcpserver'in PUBLIC_IP' den 25 e gelen istekleri dinledigine eminiz.
Disardan PUBLIC_IP'ye 25'ten paket geldigine emin miyiz?
mail server uzerinde tcpdump calistirip uzaktan telnet PUBLIC_IP 25 yapilir.

istanbul[root]# tcpdump tcp dst port 25
tcpdump: listening on fxp0
19:03:21.467394 ns2.mersin.edu.tr.4791 > istanbul.enderunix.org.smtp: S 1999988785:1999988785(0) win 65535 (DF) [tos 0x10]
19:03:21.506751 ns2.mersin.edu.tr.4791 > istanbul.enderunix.org.smtp: . ack 11886659 win 33304 (DF) [tos 0x10]
19:03:21.736230 ns2.mersin.edu.tr.4791 > istanbul.enderunix.org.smtp: . ack 35 win 33304 (DF) [tos 0x10]

3. Disardan bize paket geldigini gormussek network sorunu degil. qmail'e
konsantre olacagiz. Disardan paket gelmedigini gormussek mail sunucunuz uzerindeki lokal firewall'u kontrol edin.
(pf, ipf, ipfw, ipfilter...) Lokal firewall ile ilgili olup olmadigini anlamak icin kurallari silin:

# ipfilter -F
# ipfw flush
# ipf -F a
# pfctl -F all

2. nolu asamaya tekrar donun.

4. Lokal firewall'u devre disi biraktigimiz halde yine paket gelmiyor. Mail server
tarafinda yapilacak birsey yok demektir, bos yere o tarafta ugrasmayin. network sorunu var. Bir ondeki cihaza gitmek lazim yani router'a.

Router debug edilerek hedef port 25 olan isteklerin gelip gelmedigini
kontrol edin.

5. Router'a paket geliyorsa, demek ki router paket aliyor ama mail server'a gondermiyor. O zaman router yapilandirmasinda sorun varç
Router'a paket gelmiyorsa bir ondeki cihaza gecmek lazim. FR'inizin
diger ucu.

Bu asama ve bundan sonraki asamalar sorunun qmail ile veya freebsd ile ilgili olmadigini gosterir. Dolaysiyla network'e bakmanizda fayda var.


Arkadaşıma gönder , Ana Sayfa