OpenCVE项目中SMTP通知与数据库统计问题的解决方案

问题背景

在使用OpenCVE项目时，用户遇到了两个主要的技术问题：SMTP邮件通知功能失效和数据库统计任务执行失败。这两个问题影响了系统的核心功能，特别是安全漏洞的及时通知能力。

SMTP配置问题分析

用户按照官方文档配置了SMTP服务，使用了以下关键配置参数：

1. Web服务配置（web/opencve/conf/settings.py）：

   • 使用SMTP后端
   • 指定邮件服务器主机和端口
   • 禁用TLS加密
   • 设置默认发件人地址

2. 调度服务配置（scheduler/airflow.cfg）：

   • 配置SMTP主机和端口
   • 禁用TLS相关选项
   • 设置超时时间

虽然密码重置邮件可以正常发送，但CVE通知邮件却无法送达。检查发现Airflow的check_smtp测试功能工作正常，但实际任务执行时出现错误。

数据库统计问题分析

更深入调查发现，核心问题其实出在数据库的compute_statistics任务上。错误日志显示系统无法找到variable_upsert存储过程。这个存储过程本应在数据库迁移过程中自动创建。

解决方案

数据库问题修复

1. 正确执行迁移：

   • 确保使用最新代码库（master分支）
   • 运行完整的安装脚本（./install.sh start）
   • 不要手动修改核心代码文件（如statistics.py）

2. 验证存储过程：

   • 存储过程variable_upsert应存在于PostgreSQL中
   • 可通过psql命令行工具验证其存在性

SMTP配置建议

1. 配置验证：

   • 确保Web和调度服务的SMTP配置一致
   • 检查防火墙设置，确保端口25未被阻止

2. 测试方法：

   • 先测试密码重置功能验证基础SMTP配置
   • 再测试CVE通知功能

最佳实践

1. 部署建议：

   • 始终从干净环境开始部署
   • 遵循官方部署指南逐步操作
   • 避免手动修改核心代码

2. 故障排查：

   • 检查Airflow任务日志获取详细错误信息
   • 验证数据库迁移是否完整执行
   • 确认所有服务使用相同配置

总结

OpenCVE项目中的通知功能依赖于多个组件的协同工作。当遇到问题时，应该：

1. 首先确认数据库结构和存储过程完整
2. 验证各服务的配置一致性
3. 按官方指南进行部署和升级
4. 避免对核心代码进行修改

通过系统性的排查和正确的部署方法，可以解决大多数配置相关的问题，确保OpenCVE的安全通知功能正常运行。