All Activity

Den Eintrag gibt es. Verdammt Aber danke für den Hinweis, ich glaube so funktioniert es: # chgrp nogroup inbox #ls -ld /root/mail/inbox -rw-rw-r-- 1 root nogroup 3977 Jan 24 12:42 /root/mail/inbox Jan 24 12:56:47 srv.XXX.de postfix/local[21483]: 34E9A7200EA: to=<root@localhost>, relay=local, delay=0.19, delays=0.14/0.02/0/0.03, dsn=2.0.0, status=sent (delivered to file: /root/mail/inbox) Jan 24 12:56:47 srv.XXX.sw postfix/qmgr[7338]: 34E9A7200EA: removed

du solltest ja auch nur schauen ob es dort noch einen Eintrag gibt! chroot wieder nehme ich an, postfix darf haltsicher nich einfach nach /root schreiben Was lokale Zustellung bzw. lokalen Konten angeht hat froxlor halt nichts mit am Hut, so ist es nicht gedacht, musst du bitte einfach googlen wie es korrekt funktioniert.

Wenn ich in der /etc/aliases eine Mailadresse angebe, dann werden die lokalen Mails an root ja doch wieder weitergeleitet, was ich nicht will. Da /root das Home-Verzeichnis vom root-User ist, wäre es folgerichtig, wenn Dovecot das Mailverzeichnis darin anlegt und Mails dorthin zustellt. Das macht er wegen fehlender Rechte aber nicht. Ich habe zum Testen nun einmal ein Mailverzeichnis in /root erstellt und eine Datei 'Inbox'. Per /etc/aliases leite ich root direkt auf /root/mail/inbox. Sobald ich 'inbox' 666 Rechte gebe (also inkl. read/write for others) stellt Postfix/Dovecot darin zu. Also genau das was ich eigentlich will. Die Datei ist so aber natürlich für jeden beschreibbar. Ich habe nun nacheinander versucht, die Datei nur für die Gruppen Postfix bzw. Dovecot bzw. mail schreibbar zu machen, dann stellt er aber wieder nicht zu, was ich nicht verstehe, weil das Recht über die richtige Gruppe doch eigentlich ausreichen müsste. Oder für welche Gruppen muss ich denn sonst die Schreibrechte vergeben?

Steht der root User denn noch in der /etc/aliases? Wie du siehst will er auf /root und nicht /var/mail/ wie bei den anderen Usern

Das ist nachvollziehbar, ich habe es aber halt aus der Sicht einer möglichst schnellen Einrichtung gesehen, mit so wenig Fehlerquellen wie möglich. Denkbar wäre ja vielleicht auch, dass man in eine eventuelle 99-froxlor-config.conf die entsprechenden sections mit dazu schreibt. Also z.B. so: # Froxlor all inclusive config file # 99-froxlor-config.conf #file: 15-lda.conf postmaster_address = postmaster@srv24043.blue.kundencontroller.de #file: 20-pop3.conf pop3_logout_format = in=%i out=%o top=%t/%p, retr=%r/%b, del=%d/%m, size=%s usw...... So könnte man aus der Config-Datei auch sehen, woher die Settings ursprünglich kommen. Naja, war ja nur so eine Idee. Zurück zum eigentlichen Problem: Also mit der Einstellung mail_location = maildir:~/Maildir läuft es grundsätzlich anscheinend ganz gut. Ich habe das jetzt fast 24 Stunden am Laufen und es wurden die Postfächer unter den Home Directories erstellt, die lokalen Mails kommen dort an und die froxlor web-User bekommen weiterhin ihre Mails in ihren Postfächern. Scheint also erst einmal zu klappen. Was nicht klappt sind die Mails für den root-User. Für den bekomme ich weiterhin: Das ist irgendwie ja auch verständlich, schließlich soll ja nicht jeder nach Belieben ins /root Verzeichnis schreiben können, in diesem Fall wäre es aber gewollt. Hast du dazu noch eine Idee, ich habe das jetzt noch nicht groß gegoogelt für eine Lösung, weil ich gehofft hatte es würde doch noch funktionieren.

Es gibt viele Möglichkeiten der Integration ja, wir wollten immer möglichst nah an den system configs bleiben um Anpassungen durch den Admin einfacher zu gestalten. Es ist einfach alles da wo man es auch normal suchen würde, bzw wo andere Tutorials und Hilfeseiten zeigen wo die Optionen sind.

Danke fürs Raussuchen, werde ich mal ausprobieren und sehen, ob es funktioniert. Die Inboxen unterhalb der User-Verzeichnisse wären natürlich ein Traum. Mir ist jetzt noch beim Durchlesen eine Idee für einen Verbesserungsvorschlag für Froxlor gekommen: Bei der Dovecot-Konfiguration in froxlor muss man ja der Reihe nach die Konfigdateien einzeln erst umbenennen und dann neu anlegen mit den Änderungen. Wäre es nicht viel einfacher, wenn die Konfigurationsanleitung einfach nur die Änderungen anzeigen würde, man diese in eine Datei kopiert und die dann ans Ende der Konfigdateien stellt, dass es als Letztes eingelesen wird. Z.B. mit einem Namen wie 99-froxlor-config.conf? So hätte man die alles an einem Ort in einer Datei und müsste die Originaldateien überhaupt nicht anfassen.

https://www.softprayog.in/troubleshooting/dovecot-imap-error-open-var-mail-username-failed aber keine garantie dass dann alles weiter normal mit den froxlor-managed mail-konten funktioniert

Du meinst eine echte existierende Mailadresse? Dann wird sie ja weitergeleitet. Das funktioniert ja und will ich ja gerade nicht. Ich habe jetzt mal den user1 der group mail hinzugefügt: root@srv.XXX.de:~# adduser user1 mail Adding user `user1' to group `mail' ... Adding user user1 to group mail Done. Mail geschickt: Jan 22 11:17:44 srv.XXX.de dovecot: lda(user1)<24290><MXdiOsjZ62HiXgAABV+1+Q>: Error: setegid(privileged) failed: Operation not permitted Jan 22 11:17:44 srv.XXX.de dovecot: lda(user1)<24290><MXdiOsjZ62HiXgAABV+1+Q>: Error: Mailbox INBOX: open(/var/mail/user1) failed: Permission denied (euid=1000(user1) egid=1000(user1) missing +w perm: /var/mail, we're not in group 8(mail), dir owned by 0:8 mode=0775) Jan 22 11:17:44 srv.XXX.de dovecot: lda(user1)<24290><MXdiOsjZ62HiXgAABV+1+Q>: Error: Mailbox INBOX: Failed to autocreate mailbox: Mailbox INBOX: open(/var/mail/user1) failed: Permission denied (euid=1000(user1) egid=1000(user1) missing +w perm: /var/mail, we're not in group 8(mail), dir owned by 0:8 mode=0775) Permissions: root@srv.XXX.de:~# ls -ld /var/mail drwxrwsr-x 2 root mail 4096 Jan 21 15:27 /var/mail

Wenn du da die Meldungen erhalten willst für user@localhost, dann mach es wie für root und mach folgende Einträge in der aliases: user: externe@mail.adresse user2: andere@ext.mail etc.

Es geht mehr um lokale Systemmail, z.B. von cron, die ich nicht unbedingt weiterleiten will. Steht alles da. Wenn ich nach der Fehlermeldung gehe, dann würde ich user1 der Gruppe mail hinzufügen. Das habe ich auch gegoogelt, aber dann das gefunden: https://serverfault.com/a/713711 Hört sich dann also doch nicht nach einer guten Idee an. Außerdem müsste ich dann jeden User der Gruppe mail hinzufügen, d.h. um das zu automatisieren wäre der Weg wahrscheinlich die etc/adduser.conf anzupassen. Wenn es nur so geht, dann bleibt mir nichts anderes übricht, ich hatte gehofft, es gibt eine Einstellung, mit der Postfix/Dovecot das alles selbst so einrichten und automatisch erledigen.. Wegen ist dann die einzige Möglichkeit, nobody/nogroup Schreibrechte auf /root einzuräumen?

Steht alles da. Sicher, warum sollte es nicht gehen, Frage ist eher wieso willst du an lokale User Mails schicken?

Sehe erst jetzt deine Antwort. Ich bin leider immer noch nicht weiter gekommen, es funktioniert einfach nicht wie gewünscht. Die /etc/aliases habe ich so übernommen, wie froxlor sie mir angezeigt hat: mailer-daemon: postmaster postmaster: root nobody: root hostmaster: root usenet: root news: root webmaster: root www: root ftp: root abuse: root noc: root security: root # change this to a valid e-mail address you can access root: root@srv.XXX.de Der Empfang und Versand von E-Mails von/nach extern funktioniert. Von extern eingehende Mails werden auf die Mailboxen unter /var/customers/mail/webX verteilt und können abgerufen werden und wenn ich in der /etc/aliases eine externe E-Mail Adressen angebe für einen User, dann funktioniert die Weiterleitung. Was aber nicht funktioniert ist der rein interne User-Mailverkehr. Wenn ich hier jetzt einen lokalen User habe (user1) und den mit mail user1@localhost anschreibe, dann gibt's Fehlermeldungen: Jan 22 07:20:21 srv.XXX.de postfix/pickup[31158]: DAA5672013D: uid=0 from=<root@srv.XXX.de> Jan 22 07:20:22 srv.XXX.de postfix/cleanup[655]: DAA5672013D: message-id=<20220122062021.DAA5672013D@mail.srv.XXX.de> Jan 22 07:20:22 srv.XXX.de postfix/qmgr[31159]: DAA5672013D: from=<root@srv.XXX.de>, size=395, nrcpt=1 (queue active) Jan 22 07:20:22 srv.XXX.de dovecot: lda(user1)<658><fae4HCai62GSAgAABV+1+Q>: Error: setegid(privileged) failed: Operation not permitted Jan 22 07:20:22 srv.XXX.de dovecot: lda(user1)<658><fae4HCai62GSAgAABV+1+Q>: Error: Mailbox INBOX: open(/var/mail/user1) failed: Permission denied (euid=1000(user1) egid=1000(user1) missing +w perm: /var/mail, we're not in group 8(mail), dir owned by 0:8 mode=0775) Jan 22 07:20:22 srv.XXX.de dovecot: lda(user1)<658><fae4HCai62GSAgAABV+1+Q>: Error: Mailbox INBOX: Failed to autocreate mailbox: Mailbox INBOX: open(/var/mail/user1) failed: Permission denied (euid=1000(user1) egid=1000(user1) missing +w perm: /var/mail, we're not in group 8(mail), dir owned by 0:8 mode=0775) Jan 22 07:20:22 srv.XXX.de dovecot: lda(user1)<658><fae4HCai62GSAgAABV+1+Q>: msgid=<20220122062021.DAA5672013D@mail.xxx>: save failed to open mailbox INBOX: Mailbox INBOX: Failed to autocreate mailbox: Mailbox INBOX: open(/var/mail/user1) failed: Permission denied (euid=1000(user1) egid=1000(user1) missing +w perm: /var/mail, we're not in group 8(mail), dir owned by 0:8 mode=0775) Jan 22 07:20:22 srv.XXX.de postfix/local[657]: DAA5672013D: to=<user1@localhost>, relay=local, delay=0.89, delays=0.42/0.06/0/0.41, dsn=4.3.0, status=deferred (temporary failure) Jan 22 07:20:22 srv.XXX.de postfix/local[657]: using backwards-compatible default setting relay_domains=$mydestination to update fast-flush logfile for domain "localhost" /var/mail/user1 existiert natürlich nicht. Ich würde erwarten, dass /var/mail/user1 angelegt wird und die Mail dorthin geschrieben wird. Genauso wie in meinem Ausgangspost wenn ich eine mail an root schicke. Das scheitert alles an den Rechten und ich weiß nicht, was ich noch einstellen kann, damit es wie gewünscht funktioniert. Geht das, was ich will, überhaupt?

https://github.com/Froxlor/Froxlor/commit/7c80dc3d1d62410eb96ba745d1063df305fc099d würde mich über tester freuen

Jo, kann ich denke ich bestätigen - das script phpsessionclean geht nur auf die allgemeine config der installierten php-version und berücksichtigt nicht die pool-cofings pro domain. Ich bastel was

Ja.

Mit welchem PHP interface? PHP-FPM?

Hab mich gerade verklickt und bin im customers/tmp/web1 folder gelandet. Nachdem er gar nicht mehr aufgehört hat zu laden, habe ich mal die Dateien zählen lassen, heraus kamen über 1.5 Mio. Kurzes Googlen ergab das hier. https://www.secretisland.de/froxlor-und-php-session/ Da das Laden ewig dauert, kann ich nicht sehen, wie alt die Dateien sind, die bei mir rumliegen, deswegen die Frage, ob der beschriebene Zustand mit den PHP-Sessions noch besteht und ob die genannte Lösung mittels eigenem Cron immer noch notwendig bzw. sinnvoll ist oder ob es andere Lösungen gibt.

Die Änderung wurde nun in das Main Repository für Apache übernommen, somit ist in Zukunft keine eigenständige Anpassung: https://github.com/Froxlor/Froxlor/pull/1006 Mit nginx und lighttp habe ich leider keine Erfahrungen.

Müsste erst analysieren, ob damit irgendwelche szenarien nicht mehr funktionieren und es müsste auch für nginx und lighttp umgesetzt werden, PRs sind gern willkommen

Sorry, wenn ich den Threat wieder zum Leben erwecke. Gibt es eingen Grund, wieso die Anpassung nicht im GitHub Repository durchgeführt wird? <If "-f %{SCRIPT_FILENAME}"> SetHandler "proxy:unix:/var/lib/...fpm.socket|fcgi://localhost" </If>

Setze mal in deiner roundcube config $rcmail_config['imap_auth_type'] = 0, CRAM-MD5/DIGEST-MD5 ist einer der Authentifizierungsmethoden von roundcube bzw. von Dovecot. hier was kleines zum lesen, https://www.mail-archive.com/dovecot@dovecot.org/msg85032.html

Ich verstehe, das hört sich logisch an. Vielleicht probiere ich das mal irgendwann aus.

kann schon, aber mit nem chroot'eten postfix müsste man dem auch das mysql-socket in seinem chroot bereitstellen damit das geht - du fährst also am besten einfach 127.0.0.1 zu benutzen (zumindest für postfix)

Hab nun folgendes gefunden: https://workaround.org/ispmail/jessie/postfix-mysql Auf Debian scheint der Postfix standardmäßig im chroot jail bzw. steht in der Froxlor Konfig auch: # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master" or # on-line: http://www.postfix.org/master.5.html). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - y - - smtpd Kann das die Erklärung sein, dass es mit localhost nicht funktionieren kann?