STARTTLSエラー
前回FreeBSD13.0にバージョンアップした後、DS10U7が格安で手に入ったので、DS67U5を入れ替えることにした。
一度入れなおしているので、また入れるのは楽勝だろうと作業を進めて、今回は何とかカーネルのINET6を無しで何とかipnatまで動くようにできたので昨晩入れ替えした。
しかし最後にsendmailの動作確認をしたら、TLSで送信できなかった。
maillogの表示は
sm-mta[33682]: STARTTLS=server: file /usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/cert.pem unsafe: World writable directory
TLS以外は動いているので、ここが怪しい。
ファイルやディレクトリーのパーミッションを400などに更新してみたが、変化なし。
まさかとは思ったが、だいぶ上に行って
/usr/local/etc
のパーミッションが775になっていたのが原因だった。
letsencryptを前のマシンからコピーする際に面倒だったので、ディレクトリ以下を圧縮してsambaでコピーした際にパーミッションを広げていたのが影響していた。
しかしこんな上のほうまでパーミッションを見ているとは...
その後、この記事を書くのにMTを動かしたらperlモジュールが足りなくていろいろインストールして、ようやく完全引っ越しが完了。
これでマシンの整理がついた。
コロナ禍で自宅で行える作業がそろそろ無くなってしまうかも...
カウンター
Today
Yesterday
コメントする