1 votes

Dovecot : augmenter ssl_dh_parameters_length

Je suis en train d'utiliser Dovecot 2.2.21

J'ai défini ssl_dh_parameters_length = 4096. Avant cela, j'avais défini 2048. Après le changement, j'ai rechargé Dovecot.

Depuis lors, SSL ne fonctionne plus et j'obtiens ces journaux dans /var/log/dovecot.err:

Jan 10 17:03:41 mail dovecot: ssl-params: Fatal: Timeout while waiting for /var/db/dovecot/ssl-parameters.dat generation to complete

Y a-t-il un moyen d'augmenter le délai d'attente ou d'augmenter les paramètres DH en arrière-plan?

2voto

SpaceMonkey Points 1554

Cette erreur signifie en fait qu'il n'a pas pu ouvrir le fichier dans lequel il veut enregistrer. Cela semble un peu mal exprimé. Il n'y a pas de délai pour prendre trop de temps à générer réellement les paramètres, seulement pour obtenir le verrou pour le fichier dans lequel il veut écrire. Voir le code sur http://hg.dovecot.org/dovecot-2.2/file/42b5cde2d560/src/ssl-params/ssl-params.c et en particulier:

/* Si plusieurs instances de dovecot sont en cours d'exécution, seule l'une d'elles doit
   régénérer ce fichier. */
ret = file_wait_lock(fd, temp_path, F_WRLCK,
             FILE_LOCK_METHOD_FCNTL,
             SSL_BUILD_PARAM_TIMEOUT_SECS, &lock);
if (ret < 0)
    i_fatal("file_try_lock(%s) failed: %m", temp_path);
if (ret == 0) {
    /* quelqu'un d'autre est en train d'écrire ceci */
    i_fatal("Timeout while waiting for %s generation to complete",
        path);
}

Cela pourrait signifier qu'une autre instance est en cours d'exécution, ou qu'un fichier temporaire n'a pas été correctement nettoyé, ou autre chose. Essayez d'arrêter toutes les instances de dovecot, de supprimer le fichier qu'il essayait d'ouvrir et, s'il est présent, la version .tmp du même fichier, puis redémarrez dovecot. Espérons que cela vous aidera à résoudre le problème.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X