Из-за иначе не связанный аппаратный сбой (длинная история) Я был вынужден вернуть старую систему Fedora Core в эксплуатацию в качестве почтового сервера. Его основная служба - это файловый сервер и сервер Samba для многих десятков машин во внутренней сети, и эта новая служба реализуется через переадресацию портов. Когда он был молод, он также был основным почтовым сервером. Это высокопроизводительная система примерно среднего возраста, и он работает под управлением Fedora Core 16.
Он имеет две сетевые карты во внутренней локальной сети.
Много лет назад по причинам, забытым историей, его файлы / etc / sysconfig / network-scripts / ifcfg-xxx были аккуратно взломаны, оригиналы не сохранились (по-видимому). Возможно, их восстановление как-то поможет решить эту проблему, но я не знаю, как это сделать.
Совсем недавно он с переменным успехом вернулся к своим обязанностям по работе с электронной почтой. Он будет получать электронные письма только изредка и в основном ведут себя без звука для входящих SMTP-соединений. В конце концов было обнаружено, с большим кровопролитием, этот прием SMTP , в частности, в отличие от SSH, например, требует что обратный маршрут ДОЛЖЕН быть идентичен маршруту входящих SMTP-пакетов. Для практических целей это означает, что он не будет получать электронную почту, если шлюз по умолчанию не настроен на ОДИН шлюз, отправляющий ему пересылаемые (порт 25) пакеты (за одним исключением систем с локальной подсетью). Ладно, разобрался, получалось нормально.
Но теперь, когда этому обратили внимание, было замечено, насколько странными были системные файлы / etc / sysconfig / network-scripts / ifcfg-xxx! Во-первых, было далеко не ясно, как он вообще узнал, каким должен быть его IP-адрес - единственный файл, который содержал не-DHCP-адрес, даже не был назван как существующая или распознанная карта. Из двух карт одна карта была видна в ifconfig, а другая - через route, но ни в одной из них не было!
Очевидно это нужно было исправить!
Это, конечно, когда стало еще хуже!
Была долгая затяжная битва, которая бушевала - дюжина перезагрузок или больше - пока было замечено, что NetworkManager вмешивался, даже когда НЕ запрашивал конфигурационный файл это быть вовлеченным. Маршрут по умолчанию стабилизировался правильно только тогда, когда NetworkManager был отключен полностью. Теперь, когда выскочка в страхе, полностью замолчала, все казалось нормальным, кроме тех случаев, когда люди пытались отправить электронное письмо!
Что, конечно, всегда.
... И с большей болью это подтвердилось; включить NetworkNamager, и он отказывается иметь маршрут по умолчанию, которому он принадлежит после перезагрузки, и отключите его, и он просто отказывается отправлять электронную почту, хотя он нормально пингует и просматривает веб-сайты.
Я в тупике. Просто невозможно, чтобы кто-то вручную взломал маршрут после перезагрузки ... и, кроме того, даже если бы вы это сделали, я не смог найти конфигурацию, в которой он одновременно отправляет и получает ...
Отличная проблема - иметь в пятницу в 17:00! (У меня сегодня пятница, 13-е, а не на прошлой неделе. -Frown-)
ОБНОВИТЬ:
Я отказался от редактирования сценариев ifcfg, просто удалил их (все) и снова включил Network Manager. Я управляю им с помощью DHCP из другой внутренней системы - глупое решение, но оно работает. Извлечен один урок: NetworkManager НЕ ваш друг - причина, по которой скрипты ifcfg были искажены, вероятно, заключалась в том, что Network Manager продолжал вставлять свое неприятное "я" ...
К сожалению, я пришел к выводу, что такие комментаторы, как наш собственный Майкл Хэмптон, были правы, когда сказали, что Fedora Core не готова к работе в прайм-тайм и не должна использоваться в «производственных системах», хотя я довольно успешно из почти Fedora Core 1.0 1996 года или около того до конца 2013 года.
Ага, еще что-то установил, да, сразу заработало. На мой взгляд, стало еще хуже, хотя я восхищаюсь усилиями Firewalld. Я просто не могу больше терпеть это.