selinux не позволяет PHP / Roundcube подключаться к локальным портам SMTP или IMAP

486
Chris

РЕДАКТИРОВАТЬ : Я определил, причина является selinux. После отключения принудительного исполнения setenforce 0все заработало. Итак, новый вопрос: что происходит с selinux? У меня есть только политики CentOS 7 по умолчанию.

Я настроил почту RoundCube на CentOS 7

<?php $config['db_dsnw'] = 'mysql://roundcube:redacted@localhost/webmail'; $config['default_host'] = 'localhost'; $config['default_port'] = 993; $config['smtp_server'] = 'localhost'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['support_url'] = ''; $config['des_key'] = 'redacted'; $config['plugins'] = array('archive', 'attachment_reminder', 'autologon', 'emoticons', 'filesystem_attachments', 'help', 'hide_blockquote', 'managesieve', 'markasjunk', 'newmail_notifier', 'password', 'userinfo', 'vcard_attachments', 'zipdownload'); $config['language'] = 'en_US'; $config['spellcheck_engine'] = 'pspell'; $config['htmleditor'] = 2; $config['draft_autosave'] = 60; $config['preview_pane'] = true; 

и при тестировании SMPT я получаю ошибку:

Trying to send email... SMTP send: NOT OK(Connection failed: Failed to connect socket: Permission denied) 

и с IMAP:

Connecting to localhost... IMAP connect: NOT OK(Login failed for user from my.ip.ad.dr Could not connect to localhost:993: Permission denied) 

Но ... порты в порядке. Они открыты. Я подтвердил это:

$ openssl s_client -connect 127.0.0.1:993 -crlf CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 ... $ openssl s_client -connect 127.0.0.1:587 -starttls smtp CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 ... $ openssl s_client -connect [::1]:993 -crlf CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 ... $ openssl s_client -connect [::1]:587 -starttls smtp CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1 ... 

iptablesне установлен, firewalldиспользуется на своем месте.

Я снял firewalldдля тестирования.

Есть идеи, что здесь происходит?

$ uname -a Linux gbox 3.10.0-862.11.6.el7.x86_64 #1 SMP Tue Aug 14 21:49:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux` $ cat /etc/centos-release CentOS Linux release 7.5.1804 (Core)` $ httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Jun 27 2018 13:48:59 $ php -v PHP 5.4.16 (cli) (built: Apr 12 2018 19:02:01) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies $ postconf -d | grep mail_version mail_version = 2.10.1 $ dovecot --version 2.2.10 
0
Localhost имеет два адреса. Вы проверяли оба `[:: 1]` и `127.0.0.1`? grawity 6 лет назад 0
Я не имел, и они не слушали. Однако после добавления ipv6 в dovecot и postfix, я могу подключиться через клиент openssl, но не из roundcube. Я обновил вопрос с результатами ipv6 openssl Chris 6 лет назад 0

1 ответ на вопрос

0
Chris

Итак, это был selinux. После глубокого изучения и запоминания того, как читать журнал аудита, я придумал:

setsebool -P httpd_can_network_connect 1

который позволяет httpd инициировать сокетные соединения (насколько я понимаю) по сети.