it-swarm.com.de

Wer ist sm-msp-queue und wie überschwemmt er / sie / es mein / var / log / syslog?

Ich starte Linux BeagleBoard-xM 3.12.5-armv7-x10 #1 SMP Fri Dec 13 03:06:20 UTC 2013 armv7l armv7l armv7l GNU/Linux und mein /var/log/syslog wird von Nachrichten wie Jan 11 10:21:09 BeagleBoard-xM sm-msp-queue[8036]: s0AJ66SY002027: to=root, ctladdr=root (0/0), delay=14:15:03, xdelay=00:00:00, mailer=relay, pri=2011764, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] überflutet.

Als ich sendmail von apt-get remove sendmail fallen ließ und sogar neu startete, war ich sehr überrascht. Ich habe die Prozesse überprüft, um sicherzustellen, dass sendmail nicht ​​ausgeführt wird:

F   UID   PID  PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
4     0     1     0  20   0   2996  1936 poll_s Ss   ?          0:08 /sbin/init
1     0     2     0  20   0      0     0 kthrea S    ?          0:00 [kthreadd]
1     0     3     2  20   0      0     0 smpboo S    ?          0:00 [ksoftirqd/0]
1     0     4     2  20   0      0     0 worker S    ?          0:00 [kworker/0:0]
1     0     5     2   0 -20      0     0 worker S<   ?          0:00 [kworker/0:0H]
1     0     6     2  20   0      0     0 worker S    ?          0:00 [kworker/u2:0]
1     0     7     2 -100  -      0     0 smpboo S    ?          0:00 [migration/0]
1     0     8     2  20   0      0     0 rcu_gp S    ?          0:00 [rcu_bh]
1     0     9     2  20   0      0     0 rcu_gp S    ?          0:01 [rcu_sched]
1     0    10     2   0 -20      0     0 rescue S<   ?          0:00 [khelper]
5     0    11     2  20   0      0     0 devtmp S    ?          0:00 [kdevtmpfs]
1     0    12     2   0 -20      0     0 rescue S<   ?          0:00 [netns]
1     0    13     2   0 -20      0     0 rescue S<   ?          0:00 [writeback]
1     0    15     2   0 -20      0     0 rescue S<   ?          0:00 [kintegrityd]
1     0    16     2   0 -20      0     0 rescue S<   ?          0:00 [bioset]
1     0    17     2   0 -20      0     0 rescue S<   ?          0:00 [kblockd]
1     0    18     2   0 -20      0     0 rescue S<   ?          0:00 [ata_sff]
1     0    19     2  20   0      0     0 hub_th S    ?          0:00 [khubd]
1     0    20     2 -51   -      0     0 irq_th S    ?          0:00 [irq/72-i2c.10]
1     0    21     2  20   0      0     0 worker S    ?          0:00 [kworker/u2:1]
1     0    24     2 -51   -      0     0 irq_th S    ?          0:00 [irq/73-i2c.11]
1     0    25     2 -51   -      0     0 irq_th S    ?          0:00 [irq/77-i2c.12]
1     0    28     2   0 -20      0     0 rescue S<   ?          0:00 [edac-poller]
1     0    29     2   0 -20      0     0 rescue S<   ?          0:00 [devfreq_wq]
1     0    30     2   0 -20      0     0 rescue S<   ?          0:00 [rpciod]
1     0    31     2  20   0      0     0 watchd S    ?          0:00 [khungtaskd]
1     0    32     2  20   0      0     0 kswapd S    ?          0:00 [kswapd0]
1     0    33     2  20   0      0     0 fsnoti S    ?          0:00 [fsnotify_mark]
1     0    34     2   0 -20      0     0 rescue S<   ?          0:00 [nfsiod]
1     0    35     2   0 -20      0     0 rescue S<   ?          0:00 [bioset]
1     0    36     2   0 -20      0     0 rescue S<   ?          0:00 [crypto]
1     0    47     2   0 -20      0     0 rescue S<   ?          0:00 [kthrotld]
1     0    48     2   0 -20      0     0 rescue S<   ?          0:00 [OMAP UART0]
1     0    49     2   0 -20      0     0 rescue S<   ?          0:00 [OMAP UART1]
1     0    50     2   0 -20      0     0 rescue S<   ?          0:00 [OMAP UART2]
1     0    51     2   0 -20      0     0 rescue S<   ?          0:00 [OMAP UART3]
1     0    52     2 -51   -      0     0 irq_th S    ?          0:00 [irq/23-TWL4030-]
1     0    53     2  20   0      0     0 kthrea S    ?          0:00 [spi1]
1     0    54     2  20   0      0     0 kthrea S    ?          0:00 [spi2]
1     0    55     2  20   0      0     0 kthrea S    ?          0:00 [spi3]
1     0    56     2  20   0      0     0 kthrea S    ?          0:00 [spi4]
1     0    57     2   0 -20      0     0 rescue S<   ?          0:00 [binder]
1     0    58     2  20   0      0     0 mmc_qu S    ?          0:01 [mmcqd/0]
1     0    59     2   0 -20      0     0 rescue S<   ?          0:00 [deferwq]
1     0   102     2   0 -20      0     0 worker S<   ?          0:00 [kworker/0:1H]
1     0   116     2  20   0      0     0 kjourn S    ?          0:00 [jbd2/mmcblk0p2-]
1     0   117     2   0 -20      0     0 rescue S<   ?          0:00 [ext4-rsv-conver]
1     0   267     1  20   0   2480  1172 poll_s S    ?          0:02 upstart-udev-bridge --daemon
5     0   272     1  20   0   9932  1504 SyS_ep Ss   ?          0:00 /lib/systemd/systemd-udevd --daemon
5   102   327     1  20   0   3112  1256 SyS_ep Ss   ?          0:01 dbus-daemon --system --fork
5     0   342     1  20   0   3224  1256 poll_s Ss   ?          0:00 /usr/sbin/bluetoothd
4     0   348     1  20   0   3052  1288 SyS_ep Ss   ?          0:00 /lib/systemd/systemd-logind
5     0   359     2  10 -10      0     0 rfcomm S<   ?          0:00 [krfcommd]
5   101   361     1  20   0  29332  1164 poll_s Sl   ?          0:00 rsyslogd -c5
5   104   368     1  20   0   2692  1128 poll_s S    ?          0:00 avahi-daemon: running [BeagleBoard-xM.local]
1   104   369   368  20   0   2692   356 unix_s S    ?          0:00 avahi-daemon: chroot helper
4     0   386     1  20   0   6428  2432 SyS_ep Ss   ?          0:00 /usr/sbin/cupsd -F
4     0   405     1  20   0   6704  2264 poll_s Ss   ?          0:00 /usr/sbin/cups-browsed
4     0   548     1  20   0   3368   712 n_tty_ Ss+  tty4       0:00 /sbin/getty -8 38400 tty4
4     0   550     1  20   0   3368   712 n_tty_ Ss+  tty5       0:00 /sbin/getty -8 38400 tty5
4     0   560     1  20   0   3368   712 n_tty_ Ss+  tty2       0:00 /sbin/getty -8 38400 tty2
4     0   562     1  20   0   3368   712 n_tty_ Ss+  tty3       0:00 /sbin/getty -8 38400 tty3
4     0   568     1  20   0   3368   712 n_tty_ Ss+  tty6       0:00 /sbin/getty -8 38400 tty6
4     0   621     1  20   0  24992  2400 poll_s Ssl  ?          0:00 gdm
1     0   622     1  20   0   2324   824 hrtime Ss   ?          0:00 cron
4     0   681   621  20   0  34496  2996 poll_s Sl   ?          0:00 /usr/lib/gdm/gdm-simple-slave --display-id /org/gnome/DisplayManager/Displays/_0
4     0   704   681  20   0  18620  9276 poll_s Ss+  tty7       0:00 /usr/bin/X :0 -background none -verbose -auth /var/run/gdm/auth-for-gdm-U58lKS/database -seat seat0 -nolisten tcp vt7
4     0   707     1  20   0  32604  3040 poll_s Sl   ?          0:00 /usr/lib/accountsservice/accounts-daemon
4     0   713     1  20   0  32548  3540 poll_s Sl   ?          0:00 /usr/lib/policykit-1/polkitd --no-debug
1     0   717     2  20   0      0     0 worker S    ?          0:00 [kworker/0:2]
4     0   765   681  20   0  27592  3528 poll_s Sl   ?          0:00 gdm-session-worker [pam/gdm-launch-environment]
1     0   779     1  20   0   2452   988 poll_s S    ?          0:00 upstart-socket-bridge --daemon
1     0   783     1  20   0   2884  1416 poll_s S    ?          0:00 upstart-file-bridge --daemon
1     0   801     2  20   0      0     0 kaudit S    ?          0:00 [kauditd]
1     0   818     1  20   0   3968  2100 poll_s Ss   ?          0:00 dhclient -1 -v -pf /run/dhclient.eth0.pid -lf /var/lib/dhcp/dhclient.eth0.leases eth0
4     0   914     1  20   0   5592  2060 poll_s Ss   ?          0:00 /usr/sbin/sshd -D
4   111   938   765  20   0  18472  4608 poll_s Ss   ?          0:00 /usr/bin/gnome-session --autostart /usr/share/gdm/greeter/autostart
1   111   944     1  20   0   2776   488 poll_s S    ?          0:00 /usr/bin/dbus-launch --exit-with-session /usr/bin/gnome-session --autostart /usr/share/gdm/greeter/autostart
4     0   964     1  20   0   6452  2904 poll_s Ss   ?          0:00 /usr/sbin/modem-manager
1   111   967     1  20   0   2856   872 SyS_ep Ss   ?          0:00 //bin/dbus-daemon --fork --print-pid 5 --print-address 7 --session
1     0   971     1  20   0   7268  3220 poll_s Ss   ?          0:01 /usr/sbin/Apache2 -k start
5     0   990     1  20   0  39240  5168 poll_s Ssl  ?          0:00 NetworkManager
0   111   995     1  20   0  40488  2728 poll_s Sl   ?          0:00 /usr/lib/at-spi2-core/at-spi-bus-launcher
0   111  1003   995  20   0   2748  1272 SyS_ep S    ?          0:00 /bin/dbus-daemon --config-file=/etc/at-spi2/accessibility.conf --nofork --print-address 3
0   111  1010     1  20   0  15212  2484 poll_s Sl   ?          0:00 /usr/lib/at-spi2-core/at-spi2-registryd --use-gnome-session
5    33  1020   971  20   0 230948  2896 pipe_w Sl   ?          0:00 /usr/sbin/Apache2 -k start
5    33  1021   971  20   0 230756  2588 pipe_w Sl   ?          0:00 /usr/sbin/Apache2 -k start
4     0  1166     1  20   0   3368   712 n_tty_ Ss+  tty1       0:00 /sbin/getty -8 38400 tty1
4     0  1167     1  20   0   1616   640 n_tty_ Ss+  ttyO2      0:00 /sbin/getty 115200 ttyO2
4     0  1198   914  20   0   9136  2908 poll_s Ss   ?          0:00 sshd: ubuntu [priv] 
5  1000  1210  1198  20   0   9268  1596 poll_s S    ?          0:00 sshd: [email protected]/2  
0  1000  1211  1210  20   0   5344  2780 wait   Ss   pts/2      0:00 -bash
4     0  1235  1211  20   0   4968  1368 wait   S    pts/2      0:00 su
4     0  1236  1235  20   0   4220  1652 wait   S    pts/2      0:00 bash

Es gab (gibt) weder sendmail noch einen anderen MTA, oder? Meine letzte Idee: cron könnte versuchen Mails zu verschicken. Ich habe crons Mailing ausgeschaltet, indem ich MAILTO="" eingestellt habe, mein crontab sieht so aus

# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

Shell=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=""

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
5   */2 *   *   *   root        /root/ddclient-3.7.3.bash
15  */2 *   *   *   ubuntu      /home/ubuntu/public_html/testprovider/testHosts.bash
0   */4 *   *   *   ubuntu      /home/ubuntu/public_html/testprovider/evalHosts.bash
*/10    *   *   *   *   connectX    /home/connectX/public_html/startServers.bash

Fortsetzung alberner Windows-Manieren, neu gestartet, aber immer noch - sm-msp-queue überschwemmt syslog und mail.log. Was kann ich tun, um diese Nachrichten loszuwerden?

Nachdem ich die erste Antwort erhalten hatte (vielen Dank!), Überprüfte ich diese Vorschläge:

MTA wird nicht gestartet?

Offensichtlich nicht und so wie ich es nicht will:

telnet localhost 25
Trying 127.0.0.1...
telnet: Unable to connect to remote Host: Connection refused

Die Frage bleibt: Wer versucht, diese Mail-Warteschlange zu füttern und erzeugt diese Fehlermeldungen?

zu viele E-Mails senden?

Wenn ja: Wer kann es jetzt sein? Jemand häufig (alle 20 Minuten) versucht, eine E-Mail zu senden:

Jan 11 12:20:04 BeagleBoard-xM sendmail[2136]: My unqualified Host name (BeagleBoard-xM) unknown; sleeping for retry
Jan 11 12:21:04 BeagleBoard-xM sendmail[2136]: unable to qualify my own domain name (BeagleBoard-xM) -- using short name
Jan 11 12:21:04 BeagleBoard-xM sendmail[2136]: s0BBL4jU002136: from=smmsp, size=417, class=0, nrcpts=1, msgid=<[email protected]>, [email protected]
Jan 11 12:21:04 BeagleBoard-xM sendmail[2136]: s0BBL4jU002136: to=root, ctladdr=smmsp (113/122), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30417, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Jan 11 12:40:04 BeagleBoard-xM sendmail[2225]: My unqualified Host name (BeagleBoard-xM) unknown; sleeping for retry
Jan 11 12:41:04 BeagleBoard-xM sendmail[2225]: unable to qualify my own domain name (BeagleBoard-xM) -- using short name
Jan 11 12:41:04 BeagleBoard-xM sendmail[2225]: s0BBf4aZ002225: from=smmsp, size=417, class=0, nrcpts=1, msgid=<[email protected]>, [email protected]
Jan 11 12:41:04 BeagleBoard-xM sendmail[2225]: s0BBf4aZ002225: to=root, ctladdr=smmsp (113/122), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30417, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Jan 11 13:00:03 BeagleBoard-xM sendmail[2740]: My unqualified Host name (BeagleBoard-xM) unknown; sleeping for retry
Jan 11 13:01:03 BeagleBoard-xM sendmail[2740]: unable to qualify my own domain name (BeagleBoard-xM) -- using short name
Jan 11 13:01:03 BeagleBoard-xM sendmail[2740]: s0BC13pA002740: from=smmsp, size=417, class=0, nrcpts=1, msgid=<[email protected]>, [email protected]
Jan 11 13:01:03 BeagleBoard-xM sendmail[2740]: s0BC13pA002740: to=root, ctladdr=smmsp (113/122), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30417, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Jan 11 13:20:04 BeagleBoard-xM sendmail[2832]: My unqualified Host name (BeagleBoard-xM) unknown; sleeping for retry
Jan 11 13:21:04 BeagleBoard-xM sendmail[2832]: unable to qualify my own domain name (BeagleBoard-xM) -- using short name
Jan 11 13:21:04 BeagleBoard-xM sendmail[2832]: s0BCL4V0002832: from=smmsp, size=417, class=0, nrcpts=1, msgid=<[email protected]>, r[email protected]
Jan 11 13:21:04 BeagleBoard-xM sendmail[2832]: s0BCL4V0002832: to=root, ctladdr=smmsp (113/122), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30417, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]

Der einzige Kandidat - meiner Meinung nach - ist nach wie vor cron, der dies tun sollte nicht, da crontab eine leere Adresse bereitstellt, die cron vom Mailing abhält.

mailserver wird zum Versenden von Spam verwendet?

Nun - das wäre der schlimmste Fall, den ich zu verhindern versuche, indem ich nicht ​​einen MTA betreibe. Leider kann ich nicht garantieren, dass das System nicht missbraucht wird, aber es ist eher unwahrscheinlich, dass ich das BeagleBoard neu eingerichtet und dedizierte Portforwarding auf dem Router verwendet habe. Der Router leitet nicht ​​andere Ports als SSH/HTTP/HTTPS und zehn dedizierte Ports (4753 - 4762) für meine Java-Anwendung weiter.

3
Christian

cron gezähmt, fertig

Ich habe mich genauer umgesehen und zwei Konfigurationen gefunden, mit denen ich rumgespielt habe

  1. /etc/cron.d/sendmail
  2. /etc/mail/sendmail.conf

Der erste ist für diesen häufigen Versuch verantwortlich. Senden Sie also alle 20 Minuten eine E-Mail oder bearbeiten Sie die E-Mail-Warteschlangen alle 10 Minuten. Ich habe gerade zwei Zeilen geändert, die sendmail heißen, um Kommentare zu sein.

#------------------------------------------------------------------------------
# Every so often, give sendmail a chance to run the MSP queues.
#
# */20 *    *    *    *          smmsp   test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-msp
#
#------------------------------------------------------------------------------
# Every so often, give sendmail a chance to run the MTA queues.
# Will also run MSP queues if enabled
#
# */10 *    *    *    *          root    test -x /etc/init.d/sendmail && /usr/share/sendmail/sendmail cron-mta
#
#------------------------------------------------------------------------------

Die zweite scheint eine Vorlage zu sein, von der die erste abgeleitet ist. Ich habe dort einige Zeilen geändert, in der Hoffnung, dass durch eine nachfolgende (automatische) Neukonfiguration kein MTA gestartet werden kann. Diese letzten Änderungen könnten sich eines Tages als Desaster herausstellen.

Ich habe aufgeräumt,

rm /var/spool/mqueue/*
rm /var/spool/mqueue-client/*

habe cron (service cron restart) neu gestartet und hoffe, dass syslog in Zukunft sauber bleibt ...

1
Christian

Warum versuchst du es nicht? apt-get autoremove

Ich werde Ihnen meinen Fall zeigen

  1. Ich habe ssmtp installiert
  2. Ich habe ssmtp deinstalliert
  3. Ich habe sendmail-bin installiert
  4. Ich habe sendmail-bin deinstalliert
  5. Ich habe ssmtp installiert

Und ich habe ein Problem wie du. Alle 20 Minuten schickte Cron mir eine Cronjob-Ausgabemail, die keine Bedeutung hat, eine Art Fehler. In diesem Verzeichnis /etc/cron.d/ befand sich die Datei "sendmail". Ich habe versucht, sendmail-bin zu entfernen, um sicherzustellen, dass es durch Ausführen gelöscht wurde apt-get remove sendmail-bin. Im Output-Ergebnis gab es eine Information, dass einige Pakete nicht mehr benötigt werden. Und ich habe ausgeführt apt-get autoremove. Danach ist /etc/cron.d/sendmail verschwunden und der Cron-Mail-Versand wurde gestoppt. Danke.

1
Il-kyu Park

Es könnte einige Gründe geben:

  • Ihr MTA wurde nicht gestartet.
  • Sie senden zu viele E-Mails gleichzeitig und Ihr MTA kann dies nicht verarbeiten.
  • ihr Mail-Server wird zum Versenden von Spam verwendet (um das Aussehen zu überprüfen, aber es könnte noch mehr geben). Stoppen Sie den Server, finden Sie heraus, wie E-Mails gesendet werden, entfernen Sie diese E-Mails aus der Warteschlange, schützen Sie Ihren Server und starten Sie ihn erneut.
0
Braiam