postfix und “untrusted” tls connection

wenn man mit seinem postfix tls gesicherte kommunikation mit anderen mailservern betreibt, stehen u.U. solche sachen im logfile:

Apr 25 07:44:45 mx postfix/smtp[26832]: Untrusted TLS connection established to mx01.t-online.de[194.25.134.72]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

…”untrusted”, obwohl mit den zertifikaten alles passt? das liegt daran, dass postfix die zertifikate nicht pruefen kann. den umstand kann man einfach beheben, in dem man (am beispiel eines debian systems) die entsprechende option in der main.cf von postfix setzt:

smtp_tls_CApath=/etc/ssl/certs

(postfix dann neu starten!)
das weist postfix an, alle stammzertifikate (und die von denen signierten serverzertifikate) unterhalb des verzeichnisses /etc/ssl/certs als vertrauenswuerdig anzusehen. alternativ dazu kann man mit dem parameter “smtp_tls_CAfile” eine datei angeben.

voila… und schon prueft postfix die zertifikate und kommentiert das auch entsprechend im logfile:

Apr 25 08:10:10 mx postfix/smtp[28379]: Trusted TLS connection established to mx01.t-online.de[194.25.134.72]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

gpt partition table kopieren

das selbstgebaute nas kistchen mit ein paar grossen platten drin hat vermeldet, dass eine platte in dem software raid kaputt ist. da ich i.d.r nicht so viel mit software raid und grossen platten mache, ist mir der kram mit den guid partition tables auch nicht so gelaeufig. deshalb hier mal aufgeschrieben. erst mal platte tauschen und dann…

frueher (mit “normalen” partitionstabellen) hab ich das kopieren der partition table so gemacht :

sfdisk -d /dev/quelle | sfdisk /dev/ziel

sfdisk kann aber nicht mit GPT. da brauchts das programm “gdisk”:

apt-get install gdisk

und dann einfach die beiden kommandos ausfuehren:

sgdisk --replicate=/dev/ziel /dev/quelle
sgdisk -G /dev/ziel

wobei man drauf achten sollte, dass man quelle und ziel nicht vertauscht!

dann noch das raid rebuild mit mdadm usw. usf. ….und jetzt sagt die kiste, dass sie 8 stunden braucht fuer 2TB rebuild … *seufz*