shared Folder & sync

Klaus Tachtler klaus at tachtler.net
So Sep 11 07:44:56 CEST 2016


Hallo Günther,

> Hallo Klaus,
>
> Am Samstag, 10. September 2016, 08:02:18 schrieb Klaus Tachtler:
>> wie sehen denn Deine Besitzrechte für: /srv/vmail aus? Besitzer vmail,
>> Gruppe vmail, ggf. auch für die Datei der Datenbank, bei Dir
>> shared-mailboxes?
>
> Das habe ich schon XX mal kontrolliert
> /srv/vmail vmail:vmail
> Direktorys haben 0700
> Dateien haben 0600

Ich habe da:

# ll -d /var/lib/dovecot/
drwxr-x--- 3 dovecot vmail 56 Sep 10 19:15 /var/lib/dovecot/

# ll /var/lib/dovecot/db/
total 4
-rw-r--r-- 1 vmail vmail 254 Sep 11 03:06 shared-mailboxes.db

>> Die Konfiguration der shared-Mailboxes ist im Buch etwas Abweichend in
>> Bezug auf: :INDEXPVT=%h/shared/%%u
>>
>> Im Buch von Peer ist auf Seite 194 allerdings die Angabe, falls für
>
> Was hast Du für ein Buch, bei mir ist nur auf Seite 269 was darüber  
> zu finden ?

Peer Heinlein - Dovecot - 1. Auflage - 2014 - ISBN: 9783955390747, ist  
die wirklich erste Ausgabe!

>> jeden Benutzer das SEEN-Flag individuell gespeichert werden soll:
>> :INDEXPVT=%h/shared (und nicht :INDEXPVT=%h/shared/%%u, also OHNE /%%u
>> am Schluss)
>
> Irgendwoher habe ich das aber, ist nicht auf meinem Mist gewachsen ;-)
> OK, nochmal nachlesen ?
>
> Ich habe eigentlich wie beschrieben, die Configs einfach auf den neuen Server
> kopiert.
>
> Nur wegen diesem 'Sch.......' Fehler wieder ein eigenes Testsystem aufsetzten
> ist etwas viel Arbeit.... :-(.

Oh je, klingt nach viel Stress...

>
>> Es ist auch in den Dovecot-Buch-Korrekturen nichts anderes zu lesen:
>> http://www.dovecot-buch.de/service/korrekturen/
> Aha, da muss ich mal reinschauen
>
>> Handelt es sich um reine shared mailboxen, ODER um eine public
>> mailbox, welche zusätzlich "geshared" werden soll?
> Das sind reine shared mailboxen keine pulic.
>
> !!!
> Was eigenartig erscheint ist, es sind 3 Mailboxen (user) die als shared
> gekennzeichnet / eingerichtet sind, aber nur bei einer kommen diese
> Fehlermeldungen ????

Mhhh... immer bei dem gleichen user? was ist wenn Du diese mailbox via

# doveadm acl get -u [Name der mailbox, ohne eckige Klammern] INBOX
und
# doveadm mailbox list -u [Name der mailbox, ohne eckige Klammern]

mit den anderen vergleichst?

> Oder bricht Dovecot nach dem Fehler einfach ab?

Das kann Dir nur das LOG sagen, aber ich denke ja, dovecot bricht da  
ab, wo der Fehler auftritt, da bin ich mir aber nicht sicher

> Das ganze ist ziemlich eigenartig, oder ?

Ja, aber es muss ja eine Erklärung dafür geben...

> Ich habe da mal was von index Dateien löschen gelesen, ist das eine gute Idee
> ?

Ich nutze keine Benutzer bezogenen SEEN-Flags, aber wenn Du eh schon  
ein Test-System hast, sichere doch alle Mailboxen und probiere es aus?

Übrigens, zum sichern der Mailboxen kannst Du das verwenden:

http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_backup_-_skript

oder auch, seit ein paar Tagen, (Danke an Patrick ;-))

https://github.com/tachtler/dovecot-backup


Grüße
Klaus.

>
>> Siehe auch:
>>
>> http://wiki2.dovecot.org/SharedMailboxes/Public
>> http://wiki.dovecot.org/SharedMailboxes/Shared
>>
>>
>> Grüße
>> Klaus.
>>
>> > Hallo Klaus,
>> >
>> > Am Freitag, 9. September 2016, 11:35:35 schrieb Klaus Tachtler:
>> >> könnten wir Deine 'doveconf -n' Konfiguration haben und evtl. eine
>> >> Fehlermeldung aus dem LOG?
>> >
>> > ohne shared funktioniert der sync anscheinend gut ?
>> >
>> > Was dem Teil nicht passt ist mir etwas schleierhaft denn die Ordner sind
>> > angelegt worden und auch einige Files sind da aber eben nicht alles ?
>> >
>> > Sep  9 15:20:25 mx03 dovecot: doveadm(gjn at xxxxxxxxx.at): Error: sync:
>> > Disconnected from remote: Connection timed out
>> > Sep  9 15:20:28 mx03 dovecot: dsync-local(gjn at xxxxxxxxx.at): Error: Can't
>> > create mailbox shared/info at yyyyyyyyyyyy.com: Permission denied
>> > Sep  9 15:23:34 mx03 clamd[2400]: SelfCheck: Database status OK.
>> > Sep  9 15:25:26 mx03 dovecot: dsync-local(gjn at xxxxxxxxxx.at): Error: Can't
>> > create mailbox shared/info at yyyyyyyyyyyyy.com: Permission denied
>> > Sep  9 15:28:38 mx03 dovecot: doveadm(gjn at xxxxxxxxxx.at): Error: doveadm
>> > server disconnected before handshake: Connection timed out
>> > Sep  9 15:28:38 mx03 dovecot: doveadm(gjn at xxxxxxxxxx.at): Error: sync:
>> > Disconnected from remote: Connection timed out
>> > Sep  9 15:28:40 mx03 dovecot: dsync-local(gjn at xxxxxxxxxx.at): Error: Can't
>> > create mailbox shared/info at yyyyyyyyyyyyy.com: Permission denied
>> > Sep  9 15:30:26 mx03 dovecot: dsync-local(gjn at xxxxxxxxx.at): Error: Can't
>> > create mailbox shared/info at yyyyyyyyyyyy.com: Permission denied
>> >
>> >
>> > Selbstverständlich ;-)
>> >
>> > # 2.2.25 (7be1766): /etc/dovecot/dovecot.conf
>> > # Pigeonhole version 0.4.14 (099a97c)
>> > # OS: Linux 3.10.0-327.28.3.el7.x86_64 x86_64 CentOS Linux release
>> > 7.2.1511
>> > (Core)
>> > doveadm_password =  # hidden, use -P to show it
>> > doveadm_port = 10993
>> > mail_location = maildir:~/Maildir
>> > mail_plugins = zlib acl fts fts_lucene notify replication
>> > managesieve_notify_capability = mailto
>> > managesieve_sieve_capability = fileinto reject envelope encoded-character
>> > vacation subaddress comparator-i;ascii-numeric relational regex
>> > imap4flags copy
>> > include variables body enotify environment mailbox date index ihave
>> > duplicate mime foreverypart extracttext
>> > mbox_write_locks = fcntl
>> > namespace {
>> >
>> >   list = children
>> >
>> >   location = maildir:
>> > %%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u:INDEXPVT=%h/shared/%
>> > %u>
>> >   prefix = shared/%%u/
>> >   separator = /
>> >   subscriptions = yes
>> >   type = shared
>> >
>> > }
>> > namespace inbox {
>> >
>> >   hidden = no
>> >   ignore_on_failure = no
>> >   inbox = yes
>> >   list = yes
>> >   location =
>> >   mailbox Drafts {
>> >
>> >     auto = subscribe
>> >     special_use = \Drafts
>> >
>> >   }
>> >   mailbox Junk {
>> >
>> >     auto = subscribe
>> >     special_use = \Junk
>> >
>> >   }
>> >   mailbox Sent {
>> >
>> >     auto = subscribe
>> >     special_use = \Sent
>> >
>> >   }
>> >   mailbox "Sent Messages" {
>> >
>> >     special_use = \Sent
>> >
>> >   }
>> >   mailbox Trash {
>> >
>> >     auto = subscribe
>> >     special_use = \Trash
>> >
>> >   }
>> >   prefix = INBOX/
>> >   separator = /
>> >   subscriptions = yes
>> >   type = private
>> >
>> > }
>> > passdb {
>> >
>> >   args = /etc/dovecot/dovecot-ldap.conf.ext
>> >   driver = ldap
>> >
>> > }
>> > plugin {
>> >
>> >   acl = vfile
>> >   acl_shared_dict = file:/srv/vmail/shared-mailboxes
>> >   mail_replica = tcp:217.196.154.213
>> >   sieve = file:~/sieve;active=~/.dovecot.sieve
>> >
>> > }
>> > protocols = imap lmtp sieve sieve
>> > service aggregator {
>> >
>> >   fifo_listener replication-notify-fifo {
>> >
>> >     user = vmail
>> >
>> >   }
>> >   unix_listener replication-notify {
>> >
>> >     user = vmail
>> >
>> >   }
>> >
>> > }
>> > service auth {
>> >
>> >   unix_listener /var/spool/postfix/private/auth {
>> >
>> >     mode = 0666
>> >
>> >   }
>> >
>> > }
>> > service doveadm {
>> >
>> >   inet_listener {
>> >
>> >     port = 10993
>> >
>> >   }
>> >
>> > }
>> > service lmtp {
>> >
>> >   inet_listener lmtp {
>> >
>> >     address = 127.0.0.1
>> >     port = 24
>> >
>> >   }
>> >
>> > }
>> > service managesieve-login {
>> >
>> >   inet_listener sieve {
>> >
>> >     port = 4190
>> >
>> >   }
>> >
>> > }
>> > service replicator {
>> >
>> >   process_min_avail = 1
>> >   unix_listener replicator-doveadm {
>> >
>> >     group = vmail
>> >     mode = 0660
>> >     user = vmail
>> >
>> >   }
>> >
>> > }
>> > ssl = required
>> > ssl_ca = </etc/ipa/ca.crt
>> > ssl_cert = </etc/pki/tls/certs/esslmaier.pem
>> > ssl_cipher_list =
>> > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA25
>> > 6:EECDH:
>> > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!
>> > 3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-
>> > SHA:CAMELLIA128-SHA:AES128-SHA
>> > ssl_client_ca_file = /etc/pki/tls/cert.pem
>> > ssl_dh_parameters_length = 2048
>> > ssl_key = </etc/pki/tls/private/esslmaier.key.pem
>> > ssl_protocols = !SSLv2 !SSLv3
>> > userdb {
>> >
>> >   args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
>> >   driver = ldap
>> >
>> > }
>> > protocol imap {
>> >
>> >   mail_max_userip_connections = 10
>> >   mail_plugins = zlib acl fts fts_lucene notify replication acl imap_acl
>> >
>> > imap_zlib
>> > }
>> >
>> >> > Dovecot 2.2..25
>> >> > CentOS 7.2
>> >> >
>> >> > Ihr habt das Problem sicher schon mal gehabt ;-).
>> >> >
>> >> > Aber im Ernst, ich habe jetzt einen Sicherheitsserver für Dovecot
>> >> > gemacht, das
>> >> > ganze scheint auch zu funktionieren ?
>> >> >
>> >> > Nur habe ich bei mir shared Folder eingerichtet, jetzt schreibt das
>> >> > Teil immer
>> >> > er hat keine Berechtigung zu schreiben in den shared Foldern ?
>> >> >
>> >> > User ist vmail;vmail (10000) wie im Buch ;-)
>> >> >
>> >> > Habt Ihr eine Idee wo man da suchen soll / kann
>> >> >
>> >> > mit selinux hängt es nicht zusammen, da ich das schon ausgeschaltet
>> >> > hatte.
>> >> >
>> >> > Danke für jede Info,
>
> --
> mit freundlichen Grüßen / best regards,
>
>   Günther J. Niederwimmer




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20160911/ba524b90/attachment.skr>


Mehr Informationen über die Mailingliste Dovecot