abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Systemovi uzivatele = Postfix + Dovecot

8.2.2012 19:01 motorcb | skóre: 12
Systemovi uzivatele = Postfix + Dovecot
Přečteno: 677×

Zdravím. Mám čistý linux Debian a hraji si s Postfixem. Existuje systemový uživatel s názvem "pokusny".

apt-get install postfix
echo "Email" | mail pokusny; tail -f /var/log/mail.log

Feb  8 18:32:58 satan postfix/local[1980]: 403665A00B: to=, orig_to=, relay=local, delay=0.05, delays=0.03/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb  8 18:32:58 satan postfix/qmgr[1893]: 403665A00B: removed

Doručí email procmailem do /var/mail/pokusny To je v pořádku :) Já bych ovšem chtěl doručovat emaily Dovecotem.

 

aptitude install dovecot-common

Aby emaily pro systemové uživatele byly doručovány dovecotem, přenastavim v souboru /etc/postfix/main.cf

mailbox_command = /usr/lib/dovecot/deliver

A v souboru /etc/dovecot/dovecot.conf nastavím kam se mají emaly ukládat:

mail_location = maildir:/var/mail/%u

soubor /etc/dovecot/dovecot.conf:

protocols = none
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:/var/mail/%u
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
protocol lda {
  postmaster_address = motorcb@seznam.cz
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
}
dict {
}
plugin {
}
# ls -al /var/
drwxrwsr-x  2 root mail  4096 Feb  8 18:32 mail

Přijetí emailu zkončí následující chybou: echo "Email" | mail pokusny; tail -f /var/log/mail.log

Feb  8 18:49:55 satan postfix/qmgr[2854]: DE24D5A03F: from=, size=300, nrcpt=1 (queue active)
Feb  8 18:49:55 satan dovecot: deliver(pokusny): mkdir(/var/mail/pokusny/cur) failed: Permission denied (euid=1000(pokusny) egid=1000(pokusny) missing +w perm: /var/mail)
Feb  8 18:49:55 satan dovecot: deliver(pokusny): msgid=<20120208174955.DE24D5A03F@satan.peklo.test>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2012-02-08 18:49:55]
Feb  8 18:49:55 satan postfix/local[2877]: DE24D5A03F: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)

Jak donutim Posfix, nebo Dovecot aby dorucoval emauly s opravnenim skopiny "mail", ktera ma opravneni na /var/mail ?

Odpovědi

9.2.2012 11:26 NN
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Nebude stacit opravit to co si to zada ?
missing +w perm: /var/mail
Tudiz devcot nema pravo zapisu..

NN
9.2.2012 13:26 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Ano, nejsou práva ale nastavit práva /var/mail na 777 není zrovna nejbezpečnější způsob,ne?

Dovecot tam ukládá s opravěnním uživatele pokusny ( failed: Permission denied (euid=1000(pokusny) egid=1000(pokusny) )

Já bych potřeboval donutit Dovecot aby používal uprávněním skupiny mail
# ls -al /var/
drwxrwsr-x  2 root mail  4096 Feb  8 18:32 mail 
Nebo klidně můžu vytvořit novou skupinu a uživatele ale nevím jak Dovecot donutím k tomu aby ukládal poštu s nastaveným oprávněním.

Opravdu nikdo neví jak na to?
10.2.2012 13:07 Host
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Tyhle parametry nepomuzou?
first_valid_uid 
last_valid_uid 
first_valid_gid 
last_valid_gid 
12.2.2012 22:24 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot

Nastavil jsem:

first_valid_uid = 500
last_valid_uid = 5000000
first_valid_gid = 1
last_valid_gid = 1000000

Restartoval dovecot a stale stejny problem :(

Feb 12 22:15:24 satan dovecot: Killed with signal 15 (by pid=21903 uid=0 code=kill)
Feb 12 22:15:24 satan dovecot: Dovecot v1.2.15 starting up (core dumps disabled)
Feb 12 22:15:26 satan postfix/pickup[21589]: C70685A268: uid=0 from=
Feb 12 22:15:26 satan postfix/cleanup[21897]: C70685A268: message-id=<20120212211526.C70685A268@satan.peklo.test>
Feb 12 22:15:26 satan postfix/qmgr[2854]: C70685A268: from=, size=300, nrcpt=1 (queue active)
Feb 12 22:15:26 satan dovecot: deliver(pokusny): mkdir(/var/mail/pokusny/cur) failed: Permission denied (euid=1000(pokusny)egid=1000(pokusny) missing +w perm: /var/mail)
Feb 12 22:15:26 satan dovecot: deliver(pokusny): msgid=<20120212211526.C70685A268@satan.peklo.test>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2012-02-12 22:15:26]
Feb 12 22:15:26 satan postfix/local[21870]: C70685A268: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)


Opravdu by nekdo nevedel jak na to?

Diky moc
pavlix avatar 13.2.2012 00:45 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Věděl. Dovecot má wiki. V té wiki je přímo sekce o provozu s Postfixem. Co si tak pamatuju, je tam vše popsáno, a pak to chce trochu u některých věcí přemýšlet.

Tip: Rozmysli si, jestli používáš skutečné nebo virtuální uživatele. V druhém případě je potřeba všem virtuálním uživatelům dát společné UID.

Jinak kombinace postfixu a dovecotu je dobrá, doporučuju u ní vydržet, i kdybys měl zpočátku potíže to dát dohromady.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
13.2.2012 11:08 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Pouzivam skutecne uzivatele, na ktere to nemuzu rozchodit a z wiki jsem nic nevycetl. Mam konkretni problem, ktery nemohu vyresit...
pavlix avatar 13.2.2012 12:02 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
OK, už asi rozumím.

IMO zapisuješ pod UID/GID uživatele do /var/mail/$USER. K tomu neexistuje rozumný důvod. Co takhle zkusit zapisovat do /home/$USER/mail. Tak se to většinou IMO dělá.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
13.2.2012 15:53 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
A to není způsob jak nastavit dovecot aby doručoval zprávy pro systemové uživatele s předem nastaveným oprvněním?
Když to umí procmail... Viz můj první přispěvek.
pavlix avatar 13.2.2012 18:53 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
A to není způsob jak nastavit dovecot aby doručoval zprávy pro systemové uživatele s předem nastaveným oprvněním?
Proč bys proboha měl chtít nastavovat oprávnění nějak jinak, než aby každý systémový uživatel mohl přistupovat ke své poště? Podle mě jsou systémoví uživatelé přesně k tomu.
Když to umí procmail... Viz můj první přispěvek.

Můžeš tedy alespoň nějak srozumitelně napsat o co se snažíš? Nevím o tom, že by procmail uměl nějaké zvláštní čachry s právy, ale nevím ani proč by člověk něco takového měl chtít.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
13.2.2012 19:34 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Jde mi o to abych mohl poštu pro systemové uživatele vybírat i přes webové rozhraní. A když každá složka s emaily bude mít nastavené jiné oprávnění,tak to bude problém...
pavlix avatar 13.2.2012 19:46 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Jde mi o to abych mohl poštu pro systemové uživatele vybírat i přes webové rozhraní.
Konečně specifikace cíle.
A když každá složka s emaily bude mít nastavené jiné oprávnění,tak to bude problém...
Můžeš to nějak podložit či zdůvodnit? IMO je to totiž blbost.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
13.2.2012 20:31 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Můžeš to nějak podložit či zdůvodnit? IMO je to totiž blbost.
Tak předpokládám, že z webového rozhraní budu sahat Dovecotem k emailum. A nejsem si jistý, zda Dovecot bude mít práva jako systemoví uživatelé kteří jsou v systému (UID 1000+)

Radši bych uložil emaily s právy Dovecotu a bylo by to jasné :)
pavlix avatar 13.2.2012 21:10 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Tak předpokládám, že z webového rozhraní budu sahat Dovecotem k emailum. A nejsem si jistý, zda Dovecot bude mít práva jako systemoví uživatelé kteří jsou v systému (UID 1000+)
Hledal bych kořen celého problému v tvém nepochopení, jak fungují systémoví uživatelí v Dovecotu.

Aneb klasický problém. Předpokládáš, že to nepůjde. Řešením tvého problému je přestat tak předpokládat.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
14.2.2012 19:42 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Dobře tedy, ukládat emaily pro systémové uživatele budu do mail_location = maildir:~/Maildir
A pro virtuální uživatele nastavím postfix (main.cf) aby ukládal jejich emaily do /var/mail/virtual

virtual_mailbox_domains = hash:/etc/postfix/vdomains
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
virtual_alias_maps = hash:/etc/postfix/valiases
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001


To mi funguje. Ale ted k vybírání emailů přes Dovecot (IMAP). Jak dovecot pozná, že jde o systémového uživatele a jak pozná, že jde o virtuálního uživatele?
Konfigurace Dovecotu má nastaveno pouze:
mail_location = maildir:~/Maildir
Jakým příkazem nastavím umístění složky s virtuálními emaily?
pavlix avatar 15.2.2012 02:28 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Doporučuju maily, pokud je to jen trochu možné, Postfixem neukládat. Na to je dobrý právě Dovecot. Jestli chceš nějaký důvod, tak mě napadají dva:

1) Dovecot si své maily rovnou zaindexuje

2) Dovecot umožňuje filtrování mailů pomoci SIEVE skriptů

Popravdě řečeno systémové a virtuální uživatele na žádném systému v Dovecotu nekombinuju. Když nad tím tak přemýšlím, tak mi to vlastně ani nedává moc smysl.

Ale Dovecot to umí tak, že použiješ více databází uživatelů a ty databáze pak specifikují home directories, které můžou být v různém umístění pro lokální a virtuální uživatele. To samé platí pro UID mapování...
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
15.2.2012 13:16 motorcb | skóre: 12
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Omlouvam se, spatne jsem se vyjadril.
Samozrejme uklada veskere emaily Dovecot.
Pro systémové uživatele:
mailbox_command = /usr/lib/dovecot/deliver

A pro virtuální uživatele:
virtual_mailbox_domains = hash:/etc/postfix/vdomains
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
virtual_alias_maps = hash:/etc/postfix/valiases
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001


dovecot.conf mam nastaveno ukládání do: mail_location = maildir:~/Maildir

Došli jsme k závěru, že není vhodné kombinovat systémové u virtuální uživatele. Řešení je jednoduché(viz můj první dotaz) - ukládat emaily systémových a virtuálních uživatelů do stejného adresáře ( mail_location = maildir:/var/mail/%u ) Dovecot pak bude vzdy vědět kam šáhnout :)
Proto se znovu odkazuji na první příspěvek, zda je možné donutit Dovecot aby ukládal poštu s předem nastaveným oprávněním? Nepříklad uživatele vmail?

Diky
pavlix avatar 16.2.2012 13:49 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Omlouvam se, spatne jsem se vyjadril. Samozrejme uklada veskere emaily Dovecot.
V pořádku, aspoň že je situace objasněná.
Došli jsme k závěru, že není vhodné kombinovat systémové a virtuální uživatele. Řešení je jednoduché(viz můj první dotaz) - ukládat emaily systémových a virtuálních uživatelů do stejného adresáře ( mail_location = maildir:/var/mail/%u ) Dovecot pak bude vzdy vědět kam šáhnout :)
Tak moment, došli jste k závěru, že není vhodné kombinovat systémové a virtuální uživatelé. A jak řešení jsi navrhl kombinovat systémové a virtuální uživatele?
Proto se znovu odkazuji na první příspěvek, zda je možné donutit Dovecot aby ukládal poštu s předem nastaveným oprávněním? Nepříklad uživatele vmail?
Tohle mě opravdu rozsekalo. Nic ve zlém, ale k čemu chceš systémové uživatele, když jim na poštu sebereš práva? Vždyť tím naprosto popíráš smysl systémových uživatelů.

V tom systému máš logickou chybu, ne chybu v konfiguraci. Doporučuju začít úplně odznovu v navrhování celého toho systému (ne v konfiguraci, k té se můžeš klidně vrátit). Dobře funguje tužka/fixa a papír. Čím větší, tím lepší.

Pro začátek můžu doporučit ujasnění pojmů systémový a virtuální uživatel a zdůvodnění, k čemu který ten mechanismus potřebujete. U virtuálního uživatele bude zdůvodnění jednoduché (více domén, nezávislost na /etc/passwd), ale zajímavější bude si uvědomit jak a k čemu budou sloužit schránky systémových uživatelů a jestli se prostě nedají jako celek přesměrovat (pokud tam chodí systémová pošta), nebo prostě vůbec nepoužívat.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
pavlix avatar 16.2.2012 14:02 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
Řešení ve srozumitelné formě ze dvou pohledů...

Filosofický pohled:

* Nepoužívat systémové uživatele v Dovecotu

* Všichni IMAP uživatelé budou virtuální uživatelé

Praktický pohled:

* Postfix: Přestat delegovat local users na Dovecot (použít klasické mailboxy)

* Postfix: Jednotlivé uživatele přesměrovat na virtuální uživatele (nemusí být zdaleka potřeba přesměrovat každý jednotlivý sys účet)

* Dovecot: Nastavit virtuálním uživatelům home v (třeba textové) databázi na podadresář adresáře vmail

* Dovecot: Ponechat mail_location odvozené od home (~/Maildir), i další soubory (třeba SIEVE) se odvodí od home

Výsledek ke všeobecné spokojenosti. Systémové maily (pokud vůbec nějaké jsou) se správě přesměrují. IMAP uživatelé přistupují pouze k virtuálním účtům.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.