Toon posts:

Postgrey permission denied

Pagina: 1
Acties:

maandag 23 april 2007 18:27

Acties:

Verwijderd

Topicstarter
Ik heb sinds kort postfix draaien als mailserver op Fedora Core 6 met kernel 2.6.20-1.2933.fc6. Dit werkt als een trein en ik ben er zeer tevreden mee. Echter nu wil ik graag gebruik maken van postgrey. Dit schijnt erg effectief te zijn tegen spam. Nu heb ik het probleem dat als ik postgrey installeer met "yum install postgrey" en ik in de main.cf file het volgende in de smtpd_recipient_restrictions zet:

check_policy_service unix:/var/spool/postfix/postgrey/socket

Ik de melding krijg in de maillog:

warning: problem talking to server /var/spool/postfix/postgrey/socket: Permission denied

Ik dacht het zal wel een permission probleem zijn dus verander ik de user om postgrey te starten naar postfix met: OPTIONS="--user=postfix --group=root --unix=$SOCKET". Echter dit schijnt dus niet te werken. Ik weet dat sommige processen beter niet te draaien zijn als root maar ik wil het graag werkend zien. Weet iemand hoe ik dit kan oplossen :?

maandag 23 april 2007 19:02

Acties:
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

toch weer de postgrey gebruiker terug zetten en dan het volgende commando uitvoeren:
chown -R postgrey /var/spool/postfix/postgrey

maandag 23 april 2007 19:07

Acties:

Verwijderd

Topicstarter
Dag Eghie dat heb ik nu gedaan maar nog steeds die permission denied errors. Ik heb chown -R postgrey /var/spool/postfix/postgrey uitgevoerd en dan /etc/rc.d/init.d/postgrey restart en dan postfix reload en nog steeds permission denied errors :?

maandag 23 april 2007 19:09

Acties:
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

en wat zegt tail /var/log/syslog ervan, of tail /var/log/messages?

maandag 23 april 2007 19:23

Acties:

Verwijderd

Topicstarter
Die zegt nog steeds warning: problem talking to server /var/spool/postfix/postgrey/socket: Permission denied

Dit zijn de rechten op de socket file:

drwxr-x--x 2 postgrey postfix 4096 Apr 23 19:16 .
drwxr-xr-x 17 root root 4096 Apr 23 19:15 ..
-rw------- 1 postgrey postgrey 24576 Apr 23 19:16 __db.001
-rw------- 1 postgrey postgrey 278528 Apr 23 19:16 __db.002
-rw------- 1 postgrey postgrey 98304 Apr 23 19:16 __db.003
-rw------- 1 postgrey postgrey 16384 Apr 23 19:16 __db.004
-rw------- 1 postgrey postgrey 10485760 Apr 23 19:16 log.0000000001
-rw------- 1 postgrey postgrey 8192 Apr 23 19:15 postgrey_clients.db
-rw------- 1 postgrey postgrey 8192 Apr 23 19:15 postgrey.db
-rw------- 1 postgrey postgrey 0 Apr 23 19:15 postgrey.lock
srw-rw-rw- 1 postgrey postgrey 0 Apr 23 19:16 socket

Ik heb verder alles standaard gehouden.

maandag 23 april 2007 19:26

Acties:

Verwijderd

Topicstarter
Zelfs als doe ik chmod 777 op al die bestanden dan zegt ie nog steeds permission denied. Zou het iets te maken kunnen hebben met selinux :?

maandag 23 april 2007 19:28

Acties:

Verwijderd

Topicstarter
Binding to UNIX socket file /var/spool/postfix/postgrey/socket using SOCK_STREAM
Apr 23 19:27:47 nl1scp postgrey[6418]: Setting gid to "101 101"
Apr 23 19:27:47 nl1scp postgrey[6418]: Setting uid to "100"

Hij geeft dit aan als ik de postgrey server restart.

maandag 23 april 2007 21:30

Acties:
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

Als je SElinux draaid, zou je daar maar eens naar moeten kijken ja. Daarbij heb je soms nog wel eens onverklaarbare (zijn wel veklaarbaar, maar op dat moment voor jou niet) rechten problemen.

dinsdag 24 april 2007 10:42

Acties:

Verwijderd

Topicstarter
Okay eghie thankxs for de replies :)
Ik heb nu een nieuwe Linux machine geconfigureerd met Debian. Die schijnt wel goed te werken. Het mooie is dat deze standaard wel tcp ondersteund zodat Postgrey als tcp in plaats van een unix socket draait. Met het postconf -m commando is dat te achterhalen. Ik snap echter niet waarom dit niet bij Fedora standaard ondersteund wordt. Het opnieuw compilen zie ik niet als een optie.

dinsdag 24 april 2007 11:11

Acties:

Verwijderd

Heb je postgrey toevallig geconfigureerd als chroot()'ed service? Heb je ook de permissies van de bovenliggende directories gecontroleerd? Wist je dat unix sockets vele malen sneller zijn dan tcp sockets?

dinsdag 24 april 2007 12:39

Acties:

Verwijderd

Topicstarter
Dat wist ik niet nee r3boot. Misschien toch uitzoeken om het werkende te krijgen met unix sockets dan over tcp. Maar zolang het maar werkt. Zou dat veel schelen dan qua performance? Het is een Pentium 4 en een dedicated mailserver. Gewoon een Compaq Evo D300 serie systeem. En als mail 3 seconden later doorkomt maakt dat toch niet zoveel uit? Maar over postfix en postgrey: die heb ik gewoon geinstalleerd met yum install postfix en yum install postgrey. Of het dan chrooted draait :?

dinsdag 24 april 2007 13:03

Acties:

Verwijderd

Of het chroot()'ed draait? Check /etc/postfix/master.cf, daarin staat als het goed is een entry voor postgrey. 1 van die kolommen geeft aan of het chrooted is of niet (check de tabel header in deze file).

@unix vs tcp sockets: Zolang jij niet veel (> 10 mails/sec) door die bak gaat duwen ga je het verschil niet merken :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq