shared Folder & sync
Günther J. Niederwimmer
gjn at gjn.priv.at
So Sep 11 13:22:25 CEST 2016
Hallo Klaus,
Ich habe jetzt mal alle shared rausgeworfen damit scheint jetzt dsync
zufrieden zu sein.
ein paar Netzwerkfehler habe ich leider noch, aber das ist wieder einen andere
Baustelle ;-).
jetzt beginnt die Suche.
Hast Du eigentlich so eine dsync config am laufen (?), im Endausbau sollten
dann beide dovecot redunant sein?
???
jede Menge Arbeit........... :-)
Am Sonntag, 11. September 2016, 07:44:56 schrieb Klaus Tachtler:
> > Am Samstag, 10. September 2016, 08:02:18 schrieb Klaus Tachtler:
> >> wie sehen denn Deine Besitzrechte für: /srv/vmail aus? Besitzer vmail,
> >> Gruppe vmail, ggf. auch für die Datei der Datenbank, bei Dir
> >> shared-mailboxes?
> >
> > Das habe ich schon XX mal kontrolliert
> > /srv/vmail vmail:vmail
> > Direktorys haben 0700
> > Dateien haben 0600
>
> Ich habe da:
>
> # ll -d /var/lib/dovecot/
> drwxr-x--- 3 dovecot vmail 56 Sep 10 19:15 /var/lib/dovecot/
>
> # ll /var/lib/dovecot/db/
> total 4
> -rw-r--r-- 1 vmail vmail 254 Sep 11 03:06 shared-mailboxes.db
das hatte ich damals geändert auf
acl_shared_dict = file:/srv/vmail/shared-mailboxes
weil es Rechte Probleme gab, nicht mehr sicher ob wegen selinux oder dovecot ?
aber ich werde es jetzt beim Testsystem noch mal versuchen ;-)
Im Prinzip dürfte es egal sein wo das File liegt ?
> >> Die Konfiguration der shared-Mailboxes ist im Buch etwas Abweichend in
> >> Bezug auf: :INDEXPVT=%h/shared/%%u
> >>
> >> Im Buch von Peer ist auf Seite 194 allerdings die Angabe, falls für
> >
> > Was hast Du für ein Buch, bei mir ist nur auf Seite 269 was darüber
> > zu finden ?
>
> Peer Heinlein - Dovecot - 1. Auflage - 2014 - ISBN: 9783955390747, ist
> die wirklich erste Ausgabe!
>
> >> jeden Benutzer das SEEN-Flag individuell gespeichert werden soll:
> >> :INDEXPVT=%h/shared (und nicht :INDEXPVT=%h/shared/%%u, also OHNE /%%u
> >> am Schluss)
ich habe jetzt mal gegoo..., da habe ich eine Mail von Timo (dovecot) gefunden
für die 2.2.23 die hatte hinten das %%u
wer hat nun Recht ;-).
> > Irgendwoher habe ich das aber, ist nicht auf meinem Mist gewachsen ;-)
> > OK, nochmal nachlesen ?
> >
> > Ich habe eigentlich wie beschrieben, die Configs einfach auf den neuen
> > Server kopiert.
> >
> > Nur wegen diesem 'Sch.......' Fehler wieder ein eigenes Testsystem
> > aufsetzten ist etwas viel Arbeit.... :-(.
>
> Oh je, klingt nach viel Stress...
Ja, nervt mich auch, Gott sei Dank gibt es KVM ;-).
> >> Es ist auch in den Dovecot-Buch-Korrekturen nichts anderes zu lesen:
> >> http://www.dovecot-buch.de/service/korrekturen/
> >
> > Aha, da muss ich mal reinschauen
> >
> >> Handelt es sich um reine shared mailboxen, ODER um eine public
> >> mailbox, welche zusätzlich "geshared" werden soll?
> >
> > Das sind reine shared mailboxen keine pulic.
> >
> > !!!
> > Was eigenartig erscheint ist, es sind 3 Mailboxen (user) die als shared
> > gekennzeichnet / eingerichtet sind, aber nur bei einer kommen diese
> > Fehlermeldungen ????
>
> Mhhh... immer bei dem gleichen user? was ist wenn Du diese mailbox via
>
> # doveadm acl get -u [Name der mailbox, ohne eckige Klammern] INBOX
> und
> # doveadm mailbox list -u [Name der mailbox, ohne eckige Klammern]
>
> mit den anderen vergleichst?
>
> > Oder bricht Dovecot nach dem Fehler einfach ab?
>
> Das kann Dir nur das LOG sagen, aber ich denke ja, dovecot bricht da
> ab, wo der Fehler auftritt, da bin ich mir aber nicht sicher
>
> > Das ganze ist ziemlich eigenartig, oder ?
>
> Ja, aber es muss ja eine Erklärung dafür geben...
>
> > Ich habe da mal was von index Dateien löschen gelesen, ist das eine gute
> > Idee ?
>
> Ich nutze keine Benutzer bezogenen SEEN-Flags, aber wenn Du eh schon
> ein Test-System hast, sichere doch alle Mailboxen und probiere es aus?
>
> Übrigens, zum sichern der Mailboxen kannst Du das verwenden:
>
> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_backup_-_skrip
> t
>
> oder auch, seit ein paar Tagen, (Danke an Patrick ;-))
>
> https://github.com/tachtler/dovecot-backup
>
>
> Grüße
> Klaus.
>
> >> Siehe auch:
> >>
> >> http://wiki2.dovecot.org/SharedMailboxes/Public
> >> http://wiki.dovecot.org/SharedMailboxes/Shared
> >>
> >>
> >> Grüße
> >> Klaus.
> >>
> >> > Hallo Klaus,
> >> >
> >> > Am Freitag, 9. September 2016, 11:35:35 schrieb Klaus Tachtler:
> >> >> könnten wir Deine 'doveconf -n' Konfiguration haben und evtl. eine
> >> >> Fehlermeldung aus dem LOG?
> >> >
> >> > ohne shared funktioniert der sync anscheinend gut ?
> >> >
> >> > Was dem Teil nicht passt ist mir etwas schleierhaft denn die Ordner
> >> > sind
> >> > angelegt worden und auch einige Files sind da aber eben nicht alles ?
> >> >
> >> > Sep 9 15:20:25 mx03 dovecot: doveadm(gjn at xxxxxxxxx.at): Error: sync:
> >> > Disconnected from remote: Connection timed out
> >> > Sep 9 15:20:28 mx03 dovecot: dsync-local(gjn at xxxxxxxxx.at): Error:
> >> > Can't
> >> > create mailbox shared/info at yyyyyyyyyyyy.com: Permission denied
> >> > Sep 9 15:23:34 mx03 clamd[2400]: SelfCheck: Database status OK.
> >> > Sep 9 15:25:26 mx03 dovecot: dsync-local(gjn at xxxxxxxxxx.at): Error:
> >> > Can't
> >> > create mailbox shared/info at yyyyyyyyyyyyy.com: Permission denied
> >> > Sep 9 15:28:38 mx03 dovecot: doveadm(gjn at xxxxxxxxxx.at): Error:
> >> > doveadm
> >> > server disconnected before handshake: Connection timed out
> >> > Sep 9 15:28:38 mx03 dovecot: doveadm(gjn at xxxxxxxxxx.at): Error: sync:
> >> > Disconnected from remote: Connection timed out
> >> > Sep 9 15:28:40 mx03 dovecot: dsync-local(gjn at xxxxxxxxxx.at): Error:
> >> > Can't
> >> > create mailbox shared/info at yyyyyyyyyyyyy.com: Permission denied
> >> > Sep 9 15:30:26 mx03 dovecot: dsync-local(gjn at xxxxxxxxx.at): Error:
> >> > Can't
> >> > create mailbox shared/info at yyyyyyyyyyyy.com: Permission denied
> >> >
> >> >
> >> > Selbstverständlich ;-)
> >> >
> >> > # 2.2.25 (7be1766): /etc/dovecot/dovecot.conf
> >> > # Pigeonhole version 0.4.14 (099a97c)
> >> > # OS: Linux 3.10.0-327.28.3.el7.x86_64 x86_64 CentOS Linux release
> >> > 7.2.1511
> >> > (Core)
> >> > doveadm_password = # hidden, use -P to show it
> >> > doveadm_port = 10993
> >> > mail_location = maildir:~/Maildir
> >> > mail_plugins = zlib acl fts fts_lucene notify replication
> >> > managesieve_notify_capability = mailto
> >> > managesieve_sieve_capability = fileinto reject envelope
> >> > encoded-character
> >> > vacation subaddress comparator-i;ascii-numeric relational regex
> >> > imap4flags copy
> >> > include variables body enotify environment mailbox date index ihave
> >> > duplicate mime foreverypart extracttext
> >> > mbox_write_locks = fcntl
> >> > namespace {
> >> >
> >> > list = children
> >> >
> >> > location = maildir:
> >> > %%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u:INDEXPVT=%h/share
> >> > d/%
> >> > %u>
> >> >
> >> > prefix = shared/%%u/
> >> > separator = /
> >> > subscriptions = yes
> >> > type = shared
> >> >
> >> > }
> >> > namespace inbox {
> >> >
> >> > hidden = no
> >> > ignore_on_failure = no
> >> > inbox = yes
> >> > list = yes
> >> > location =
> >> > mailbox Drafts {
> >> >
> >> > auto = subscribe
> >> > special_use = \Drafts
> >> >
> >> > }
> >> > mailbox Junk {
> >> >
> >> > auto = subscribe
> >> > special_use = \Junk
> >> >
> >> > }
> >> > mailbox Sent {
> >> >
> >> > auto = subscribe
> >> > special_use = \Sent
> >> >
> >> > }
> >> > mailbox "Sent Messages" {
> >> >
> >> > special_use = \Sent
> >> >
> >> > }
> >> > mailbox Trash {
> >> >
> >> > auto = subscribe
> >> > special_use = \Trash
> >> >
> >> > }
> >> > prefix = INBOX/
> >> > separator = /
> >> > subscriptions = yes
> >> > type = private
> >> >
> >> > }
> >> > passdb {
> >> >
> >> > args = /etc/dovecot/dovecot-ldap.conf.ext
> >> > driver = ldap
> >> >
> >> > }
> >> > plugin {
> >> >
> >> > acl = vfile
> >> > acl_shared_dict = file:/srv/vmail/shared-mailboxes
> >> > mail_replica = tcp:xxxxxxxxxxx
> >> > sieve = file:~/sieve;active=~/.dovecot.sieve
> >> >
> >> > }
> >> > protocols = imap lmtp sieve sieve
> >> > service aggregator {
> >> >
> >> > fifo_listener replication-notify-fifo {
> >> >
> >> > user = vmail
> >> >
> >> > }
> >> > unix_listener replication-notify {
> >> >
> >> > user = vmail
> >> >
> >> > }
> >> >
> >> > }
> >> > service auth {
> >> >
> >> > unix_listener /var/spool/postfix/private/auth {
> >> >
> >> > mode = 0666
> >> >
> >> > }
> >> >
> >> > }
> >> > service doveadm {
> >> >
> >> > inet_listener {
> >> >
> >> > port = 10993
> >> >
> >> > }
> >> >
> >> > }
> >> > service lmtp {
> >> >
> >> > inet_listener lmtp {
> >> >
> >> > address = 127.0.0.1
> >> > port = 24
> >> >
> >> > }
> >> >
> >> > }
> >> > service managesieve-login {
> >> >
> >> > inet_listener sieve {
> >> >
> >> > port = 4190
> >> >
> >> > }
> >> >
> >> > }
> >> > service replicator {
> >> >
> >> > process_min_avail = 1
> >> > unix_listener replicator-doveadm {
> >> >
> >> > group = vmail
> >> > mode = 0660
> >> > user = vmail
> >> >
> >> > }
> >> >
> >> > }
> >> > ssl = required
> >> > ssl_ca = </etc/ipa/ca.crt
> >> > ssl_cert = </etc/pki/tls/certs/esslmaier.pem
> >> > ssl_cipher_list =
> >> > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SH
> >> > A25
> >> > 6:EECDH:
> >> > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!
> >> > 3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-
> >> > SHA:CAMELLIA128-SHA:AES128-SHA
> >> > ssl_client_ca_file = /etc/pki/tls/cert.pem
> >> > ssl_dh_parameters_length = 2048
> >> > ssl_key = </etc/pki/tls/private/esslmaier.key.pem
> >> > ssl_protocols = !SSLv2 !SSLv3
> >> > userdb {
> >> >
> >> > args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
> >> > driver = ldap
> >> >
> >> > }
> >> > protocol imap {
> >> >
> >> > mail_max_userip_connections = 10
> >> > mail_plugins = zlib acl fts fts_lucene notify replication acl
> >> > imap_acl
> >> >
> >> > imap_zlib
> >> > }
> >> >
> >> >> > Dovecot 2.2..25
> >> >> > CentOS 7.2
> >> >> >
> >> >> > Ihr habt das Problem sicher schon mal gehabt ;-).
> >> >> >
> >> >> > Aber im Ernst, ich habe jetzt einen Sicherheitsserver für Dovecot
> >> >> > gemacht, das
> >> >> > ganze scheint auch zu funktionieren ?
> >> >> >
> >> >> > Nur habe ich bei mir shared Folder eingerichtet, jetzt schreibt das
> >> >> > Teil immer
> >> >> > er hat keine Berechtigung zu schreiben in den shared Foldern ?
> >> >> >
> >> >> > User ist vmail;vmail (10000) wie im Buch ;-)
> >> >> >
> >> >> > Habt Ihr eine Idee wo man da suchen soll / kann
> >> >> >
> >> >> > mit selinux hängt es nicht zusammen, da ich das schon ausgeschaltet
> >> >> > hatte.
> >> >> >
> >> >> > Danke für jede Info,
--
mit freundlichen Grüßen / best regards,
Günther J. Niederwimmer
Mehr Informationen über die Mailingliste Dovecot