Включите TLS/SSL на postfix
После chroot, но перед запуском grub2-install, вы должны были проверить, существует ли /boot/grub/device.mapили нет. Обычно grub2-installсоздает его, если он еще не существует, и пытается угадать, какое устройство Linux соответствует какому идентификатору диска BIOS/GRUB. Если это сопоставление неверно, вы получите странные результаты.
Если ваша система не особенная, если вы указываете BIOS загружаться с диска /dev/sda, тогда /boot/grub/device.mapдолжна содержать эту строку:
(hd0) /dev/sda
Если бы файл device.map не существовал во время запуска grub2-install, ему пришлось бы угадывать сопоставление между именами устройств Linux и идентификаторами дисков BIOS/GRUB. Иногда grub2-installможет ошибаться. Поэтому, если /boot/grub/device.mapне существует, вы должны создать его с правильной информацией перед запуском grub2-install, чтобы обеспечить успешное восстановление.
Если файл /boot/grub/device.mapсуществует, но содержит неверную информацию, исправьте его перед запуском grub2-install.
Теперь вы должны снова загрузиться в режиме восстановления, chroot и затем проверить файл /boot/grub/device.map, затем запустить grub2-install /dev/sda.
Другая возможность:
Когда вы перезаписываете первые 446 байт MBR, они включают байты подписи, которые используются в качестве UUID диска на дисках с разделами MBR -. Если конфигурация GRUB использует UUID диска для выбора «корневого» раздела GRUB, UUID теперь будет другим. В вашем дистрибутиве должна быть команда, с помощью которой можно легко восстановить файл конфигурации GRUB.
В системах стиля Debian -это, вероятно, update-grub.
В системах стиля RedHat -(Fedora, CentOS и т. д. )это может быть grub2-mkconfig > /boot/grub/grub.cfgили подобное.
Сообщение:FATAL :INT18 :BOOT FAILURE вообще не связано с Grub, а связано с проблемой VirtualBox.
Судя по всему, VirtualBox проверяет таблицу разделов, чтобы убедиться, что раздел помечен как активный, и, если активного раздела нет, сообщает об ошибке вместо того, чтобы даже пытаться загрузить и запустить код MBR.
Эта проверка не нужна для GRUB, потому что, если GRUB был установлен в MBR, он возьмет на себя управление процессом загрузки независимо от того, какой раздел помечен как активный.
Источник:https://neosmart.net/wiki/fatal-int18-boot-failure/
Наличие образа установочного носителя, все еще вставленного в виртуальный компакт-диск -ROM, также может сделать это, по крайней мере, в более старых версиях VirtualBox:
Настройки Postfix smtpd_tls...и smtpd_use_tlsотносятся к использованию SSL/TLS только тогда, когда Postfix действует как сервер (, т. е. когда другие устройства устанавливают соединения с Postfix ).
Чтобы использовать SSL/TLS, когда Postfix отправляет почту из , вам необходимо настроить соответствующие smtp_tls...параметры (примечание:smtp_безd).
SSL является устаревшим предшественником TLS. Они очень похожи, и TLS может быть обратно совместим с SSL, хотя к настоящему времени известно, что практически все версии SSL имеют недостатки в безопасности, и вы должны использовать/принимать только TLS (, в идеале TLS 1.2 или выше. ).
ssl-cert-snakeoil.pemи соответствующий ему ключевой файл ssl-cert-snakeoil.keyявляются самоподписанными -«фиктивными» сертификатами, которым никто не будет доверять, если они не решат настроить свои системы так, чтобы они доверяли этому конкретному сертификату. Настоящий сертификат от хорошо -известного центра сертификации будет намного лучше, если предположить, что сертификат не имеет каких-либо расширений, которые могут сделать его недействительным для использования SMTP (ваш https-сертификат, вероятно, будет работать нормально для вас ).
Да, сертификат для Postfix в основном такой же, как сертификат для nginx, Apache или любого подобного веб-сервера.
Использование действительного сертификата с SMTP указывает на то, что вы потратили по крайней мере некоторое количество времени и денег на электронную идентификацию вашего сервера, поэтому он, вероятно, будет некоторым положительным вкладом в борьбу с -спамом. баллы при получении почтовых серверов оценивают ваши электронные письма. Так что да, это может принести некоторую пользу, но я не уверен, насколько точно.