[Eisfair] Mail von fehlerhaften Job - aber welcher?
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Jan 19 17:38:34 CET 2026
Hallo Fabian,
Fabian Törner wrote:
>> Enthält die Ausgabe von atq Zeilen mit "="?
>
> ja
>
> eis # atq
> 23713 Mon Jan 19 04:45:00 2026 = root
> 23000 Sun Jan 18 16:41:00 2026 = root
> 23875 Mon Jan 19 08:41:00 2026 = root
> 23734 Mon Jan 19 05:10:00 2026 = root
> 19837 Fri Jan 16 17:54:00 2026 = root
>
>> Liegen in /var/spool/atjobs Dateien mit "=" als erstem Buchstaben im
>> Dateinamen?
>
> ja
>
> eis # ls -l /var/spool/atjobs
> total 68
> -rwx------ 1 root root 1416 Jan 16 17:51 '=04d7d01c1c616'
> -rwx------ 1 root root 1417 Jan 18 16:38 '=059d801c1d10d'
> -rwx------ 1 root root 434 Jan 19 04:42 '=05ca101c1d3e1'
> -rwx------ 1 root root 1416 Jan 19 05:07 '=05cb601c1d3fa'
> -rwx------ 1 root root 434 Jan 19 08:38 '=05d4301c1d4cd'
>
>> Wie lautet die URL im Befehl ganz am Ende dieser Dateien?
>>
>
http://ocsp.usertrust.com/!sectigo_public_server_authentication_root_r46.pem
Also immer das gleiche?
Dann gibt es für das Zertifikat irgendwie Probleme, die CRL-Information
abzurufen.
Ich vermute, du hast das Bundle über das Menü installiert.
Wahrscheinlich wirst du das Problem nur los, wenn du das Zertifikat aus
/var/certs/ssl/certs entfernst.
Dann zeigen zwei numerische Links ins Leere und müssen auch aus dem
Verzeichnis /var/certs/ssl/certs gelöscht werden.
Anschliessend rehashen:
/var/install/bin/certs-update-hashes
Wähle da 1 und dann nochmal nach Anleitung die CRLs bereinigen.
Ich ziehe es schon lange vor, nur noch die wirklich benötigten Zertifikate
auf dem System zu haben, was bei mir gerade mal 11 sind.
Seitdem habe ich keine Probleme mit amoklaufenden atjobs mehr.
Die folgenden Zertifkate
isrg_root_x1.pem
isrg_root_x2.pem
r3.pem
dürfen niemals entfernt werden, da das eisfair-Repo mit einem LetsEncrypt-
Zertifikat arbeitet - daneben natürlich auch die Zertifikate deiner externen
Mailanbieter.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair