abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 8
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 853 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Systemovi uzivatele = Postfix + Dovecot

    8.2.2012 19:01 motorcb | skóre: 12
    Systemovi uzivatele = Postfix + Dovecot
    Přečteno: 691×

    Zdravím. Mám čistý linux Debian a hraji si s Postfixem. Existuje systemový uživatel s názvem "pokusny".

    apt-get install postfix
    echo "Email" | mail pokusny; tail -f /var/log/mail.log

    Feb  8 18:32:58 satan postfix/local[1980]: 403665A00B: to=, orig_to=, relay=local, delay=0.05, delays=0.03/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
    Feb  8 18:32:58 satan postfix/qmgr[1893]: 403665A00B: removed

    Doručí email procmailem do /var/mail/pokusny To je v pořádku :) Já bych ovšem chtěl doručovat emaily Dovecotem.

     

    aptitude install dovecot-common

    Aby emaily pro systemové uživatele byly doručovány dovecotem, přenastavim v souboru /etc/postfix/main.cf

    mailbox_command = /usr/lib/dovecot/deliver

    A v souboru /etc/dovecot/dovecot.conf nastavím kam se mají emaly ukládat:

    mail_location = maildir:/var/mail/%u

    soubor /etc/dovecot/dovecot.conf:

    protocols = none
    log_timestamp = "%Y-%m-%d %H:%M:%S "
    mail_location = maildir:/var/mail/%u
    mail_privileged_group = mail
    protocol imap {
    }
    protocol pop3 {
      pop3_uidl_format = %08Xu%08Xv
    }
    protocol managesieve {
    }
    protocol lda {
      postmaster_address = motorcb@seznam.cz
    }
    auth default {
      mechanisms = plain
      passdb pam {
      }
      userdb passwd {
      }
      user = root
    }
    dict {
    }
    plugin {
    }
    
    # ls -al /var/
    drwxrwsr-x  2 root mail  4096 Feb  8 18:32 mail

    Přijetí emailu zkončí následující chybou: echo "Email" | mail pokusny; tail -f /var/log/mail.log

    Feb  8 18:49:55 satan postfix/qmgr[2854]: DE24D5A03F: from=, size=300, nrcpt=1 (queue active)
    Feb  8 18:49:55 satan dovecot: deliver(pokusny): mkdir(/var/mail/pokusny/cur) failed: Permission denied (euid=1000(pokusny) egid=1000(pokusny) missing +w perm: /var/mail)
    Feb  8 18:49:55 satan dovecot: deliver(pokusny): msgid=<20120208174955.DE24D5A03F@satan.peklo.test>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2012-02-08 18:49:55]
    Feb  8 18:49:55 satan postfix/local[2877]: DE24D5A03F: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)

    Jak donutim Posfix, nebo Dovecot aby dorucoval emauly s opravnenim skopiny "mail", ktera ma opravneni na /var/mail ?

    Odpovědi

    9.2.2012 11:26 NN
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Nebude stacit opravit to co si to zada ?
    missing +w perm: /var/mail
    Tudiz devcot nema pravo zapisu..

    NN
    9.2.2012 13:26 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Ano, nejsou práva ale nastavit práva /var/mail na 777 není zrovna nejbezpečnější způsob,ne?

    Dovecot tam ukládá s opravěnním uživatele pokusny ( failed: Permission denied (euid=1000(pokusny) egid=1000(pokusny) )

    Já bych potřeboval donutit Dovecot aby používal uprávněním skupiny mail
    # ls -al /var/
    drwxrwsr-x  2 root mail  4096 Feb  8 18:32 mail 
    Nebo klidně můžu vytvořit novou skupinu a uživatele ale nevím jak Dovecot donutím k tomu aby ukládal poštu s nastaveným oprávněním.

    Opravdu nikdo neví jak na to?
    10.2.2012 13:07 Host
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Tyhle parametry nepomuzou?
    first_valid_uid 
    last_valid_uid 
    first_valid_gid 
    last_valid_gid 
    12.2.2012 22:24 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot

    Nastavil jsem:

    first_valid_uid = 500
    last_valid_uid = 5000000
    first_valid_gid = 1
    last_valid_gid = 1000000

    Restartoval dovecot a stale stejny problem :(

    Feb 12 22:15:24 satan dovecot: Killed with signal 15 (by pid=21903 uid=0 code=kill)
    Feb 12 22:15:24 satan dovecot: Dovecot v1.2.15 starting up (core dumps disabled)
    Feb 12 22:15:26 satan postfix/pickup[21589]: C70685A268: uid=0 from=
    Feb 12 22:15:26 satan postfix/cleanup[21897]: C70685A268: message-id=<20120212211526.C70685A268@satan.peklo.test>
    Feb 12 22:15:26 satan postfix/qmgr[2854]: C70685A268: from=, size=300, nrcpt=1 (queue active)
    Feb 12 22:15:26 satan dovecot: deliver(pokusny): mkdir(/var/mail/pokusny/cur) failed: Permission denied (euid=1000(pokusny)egid=1000(pokusny) missing +w perm: /var/mail)
    Feb 12 22:15:26 satan dovecot: deliver(pokusny): msgid=<20120212211526.C70685A268@satan.peklo.test>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2012-02-12 22:15:26]
    Feb 12 22:15:26 satan postfix/local[21870]: C70685A268: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)


    Opravdu by nekdo nevedel jak na to?

    Diky moc
    pavlix avatar 13.2.2012 00:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Věděl. Dovecot má wiki. V té wiki je přímo sekce o provozu s Postfixem. Co si tak pamatuju, je tam vše popsáno, a pak to chce trochu u některých věcí přemýšlet.

    Tip: Rozmysli si, jestli používáš skutečné nebo virtuální uživatele. V druhém případě je potřeba všem virtuálním uživatelům dát společné UID.

    Jinak kombinace postfixu a dovecotu je dobrá, doporučuju u ní vydržet, i kdybys měl zpočátku potíže to dát dohromady.
    13.2.2012 11:08 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Pouzivam skutecne uzivatele, na ktere to nemuzu rozchodit a z wiki jsem nic nevycetl. Mam konkretni problem, ktery nemohu vyresit...
    pavlix avatar 13.2.2012 12:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    OK, už asi rozumím.

    IMO zapisuješ pod UID/GID uživatele do /var/mail/$USER. K tomu neexistuje rozumný důvod. Co takhle zkusit zapisovat do /home/$USER/mail. Tak se to většinou IMO dělá.
    13.2.2012 15:53 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    A to není způsob jak nastavit dovecot aby doručoval zprávy pro systemové uživatele s předem nastaveným oprvněním?
    Když to umí procmail... Viz můj první přispěvek.
    pavlix avatar 13.2.2012 18:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    A to není způsob jak nastavit dovecot aby doručoval zprávy pro systemové uživatele s předem nastaveným oprvněním?
    Proč bys proboha měl chtít nastavovat oprávnění nějak jinak, než aby každý systémový uživatel mohl přistupovat ke své poště? Podle mě jsou systémoví uživatelé přesně k tomu.
    Když to umí procmail... Viz můj první přispěvek.

    Můžeš tedy alespoň nějak srozumitelně napsat o co se snažíš? Nevím o tom, že by procmail uměl nějaké zvláštní čachry s právy, ale nevím ani proč by člověk něco takového měl chtít.
    13.2.2012 19:34 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Jde mi o to abych mohl poštu pro systemové uživatele vybírat i přes webové rozhraní. A když každá složka s emaily bude mít nastavené jiné oprávnění,tak to bude problém...
    pavlix avatar 13.2.2012 19:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Jde mi o to abych mohl poštu pro systemové uživatele vybírat i přes webové rozhraní.
    Konečně specifikace cíle.
    A když každá složka s emaily bude mít nastavené jiné oprávnění,tak to bude problém...
    Můžeš to nějak podložit či zdůvodnit? IMO je to totiž blbost.
    13.2.2012 20:31 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Můžeš to nějak podložit či zdůvodnit? IMO je to totiž blbost.
    Tak předpokládám, že z webového rozhraní budu sahat Dovecotem k emailum. A nejsem si jistý, zda Dovecot bude mít práva jako systemoví uživatelé kteří jsou v systému (UID 1000+)

    Radši bych uložil emaily s právy Dovecotu a bylo by to jasné :)
    pavlix avatar 13.2.2012 21:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Tak předpokládám, že z webového rozhraní budu sahat Dovecotem k emailum. A nejsem si jistý, zda Dovecot bude mít práva jako systemoví uživatelé kteří jsou v systému (UID 1000+)
    Hledal bych kořen celého problému v tvém nepochopení, jak fungují systémoví uživatelí v Dovecotu.

    Aneb klasický problém. Předpokládáš, že to nepůjde. Řešením tvého problému je přestat tak předpokládat.
    14.2.2012 19:42 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Dobře tedy, ukládat emaily pro systémové uživatele budu do mail_location = maildir:~/Maildir
    A pro virtuální uživatele nastavím postfix (main.cf) aby ukládal jejich emaily do /var/mail/virtual

    virtual_mailbox_domains = hash:/etc/postfix/vdomains
    virtual_mailbox_base = /var/mail/virtual
    virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
    virtual_alias_maps = hash:/etc/postfix/valiases
    virtual_minimum_uid = 1001
    virtual_uid_maps = static:1001
    virtual_gid_maps = static:1001


    To mi funguje. Ale ted k vybírání emailů přes Dovecot (IMAP). Jak dovecot pozná, že jde o systémového uživatele a jak pozná, že jde o virtuálního uživatele?
    Konfigurace Dovecotu má nastaveno pouze:
    mail_location = maildir:~/Maildir
    Jakým příkazem nastavím umístění složky s virtuálními emaily?
    pavlix avatar 15.2.2012 02:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Doporučuju maily, pokud je to jen trochu možné, Postfixem neukládat. Na to je dobrý právě Dovecot. Jestli chceš nějaký důvod, tak mě napadají dva:

    1) Dovecot si své maily rovnou zaindexuje

    2) Dovecot umožňuje filtrování mailů pomoci SIEVE skriptů

    Popravdě řečeno systémové a virtuální uživatele na žádném systému v Dovecotu nekombinuju. Když nad tím tak přemýšlím, tak mi to vlastně ani nedává moc smysl.

    Ale Dovecot to umí tak, že použiješ více databází uživatelů a ty databáze pak specifikují home directories, které můžou být v různém umístění pro lokální a virtuální uživatele. To samé platí pro UID mapování...
    15.2.2012 13:16 motorcb | skóre: 12
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Omlouvam se, spatne jsem se vyjadril.
    Samozrejme uklada veskere emaily Dovecot.
    Pro systémové uživatele:
    mailbox_command = /usr/lib/dovecot/deliver

    A pro virtuální uživatele:
    virtual_mailbox_domains = hash:/etc/postfix/vdomains
    virtual_mailbox_base = /var/mail/virtual
    virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
    virtual_alias_maps = hash:/etc/postfix/valiases
    virtual_minimum_uid = 1001
    virtual_uid_maps = static:1001
    virtual_gid_maps = static:1001


    dovecot.conf mam nastaveno ukládání do: mail_location = maildir:~/Maildir

    Došli jsme k závěru, že není vhodné kombinovat systémové u virtuální uživatele. Řešení je jednoduché(viz můj první dotaz) - ukládat emaily systémových a virtuálních uživatelů do stejného adresáře ( mail_location = maildir:/var/mail/%u ) Dovecot pak bude vzdy vědět kam šáhnout :)
    Proto se znovu odkazuji na první příspěvek, zda je možné donutit Dovecot aby ukládal poštu s předem nastaveným oprávněním? Nepříklad uživatele vmail?

    Diky
    pavlix avatar 16.2.2012 13:49 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Omlouvam se, spatne jsem se vyjadril. Samozrejme uklada veskere emaily Dovecot.
    V pořádku, aspoň že je situace objasněná.
    Došli jsme k závěru, že není vhodné kombinovat systémové a virtuální uživatele. Řešení je jednoduché(viz můj první dotaz) - ukládat emaily systémových a virtuálních uživatelů do stejného adresáře ( mail_location = maildir:/var/mail/%u ) Dovecot pak bude vzdy vědět kam šáhnout :)
    Tak moment, došli jste k závěru, že není vhodné kombinovat systémové a virtuální uživatelé. A jak řešení jsi navrhl kombinovat systémové a virtuální uživatele?
    Proto se znovu odkazuji na první příspěvek, zda je možné donutit Dovecot aby ukládal poštu s předem nastaveným oprávněním? Nepříklad uživatele vmail?
    Tohle mě opravdu rozsekalo. Nic ve zlém, ale k čemu chceš systémové uživatele, když jim na poštu sebereš práva? Vždyť tím naprosto popíráš smysl systémových uživatelů.

    V tom systému máš logickou chybu, ne chybu v konfiguraci. Doporučuju začít úplně odznovu v navrhování celého toho systému (ne v konfiguraci, k té se můžeš klidně vrátit). Dobře funguje tužka/fixa a papír. Čím větší, tím lepší.

    Pro začátek můžu doporučit ujasnění pojmů systémový a virtuální uživatel a zdůvodnění, k čemu který ten mechanismus potřebujete. U virtuálního uživatele bude zdůvodnění jednoduché (více domén, nezávislost na /etc/passwd), ale zajímavější bude si uvědomit jak a k čemu budou sloužit schránky systémových uživatelů a jestli se prostě nedají jako celek přesměrovat (pokud tam chodí systémová pošta), nebo prostě vůbec nepoužívat.
    pavlix avatar 16.2.2012 14:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Systemovi uzivatele = Postfix + Dovecot
    Řešení ve srozumitelné formě ze dvou pohledů...

    Filosofický pohled:

    * Nepoužívat systémové uživatele v Dovecotu

    * Všichni IMAP uživatelé budou virtuální uživatelé

    Praktický pohled:

    * Postfix: Přestat delegovat local users na Dovecot (použít klasické mailboxy)

    * Postfix: Jednotlivé uživatele přesměrovat na virtuální uživatele (nemusí být zdaleka potřeba přesměrovat každý jednotlivý sys účet)

    * Dovecot: Nastavit virtuálním uživatelům home v (třeba textové) databázi na podadresář adresáře vmail

    * Dovecot: Ponechat mail_location odvozené od home (~/Maildir), i další soubory (třeba SIEVE) se odvodí od home

    Výsledek ke všeobecné spokojenosti. Systémové maily (pokud vůbec nějaké jsou) se správě přesměrují. IMAP uživatelé přistupují pouze k virtuálním účtům.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.