shared Folder & sync

Klaus Tachtler klaus at tachtler.net
Mo Sep 12 08:09:22 CEST 2016


Hallo Günther,

> Hallo Klaus,
>
> Ich habe jetzt mal alle shared rausgeworfen damit scheint jetzt dsync
> zufrieden zu sein.

o.k. - das hilft auch schon mal bei der Fehlersuche...

> ein paar Netzwerkfehler habe ich leider noch, aber das ist wieder  
> einen andere
> Baustelle ;-).

Mhhh... Netzwerkprobleme sind auch immer eine nette Ursache... ;-)

> jetzt beginnt die Suche.
>
> Hast Du eigentlich so eine dsync config am laufen (?), im Endausbau sollten
> dann beide dovecot redunant sein?

Nein, ich habe kein Active/Active Setup am laufen, da wären dir  
"Großen" hier auf der Liste eher Dein Ansprechpartner... ;-)


Grüße
Klaus.

> ???
> jede Menge Arbeit........... :-)
>
>
> Am Sonntag, 11. September 2016, 07:44:56 schrieb Klaus Tachtler:
>> > Am Samstag, 10. September 2016, 08:02:18 schrieb Klaus Tachtler:
>> >> wie sehen denn Deine Besitzrechte für: /srv/vmail aus? Besitzer vmail,
>> >> Gruppe vmail, ggf. auch für die Datei der Datenbank, bei Dir
>> >> shared-mailboxes?
>> >
>> > Das habe ich schon XX mal kontrolliert
>> > /srv/vmail vmail:vmail
>> > Direktorys haben 0700
>> > Dateien haben 0600
>>
>> Ich habe da:
>>
>> # ll -d /var/lib/dovecot/
>> drwxr-x--- 3 dovecot vmail 56 Sep 10 19:15 /var/lib/dovecot/
>>
>> # ll /var/lib/dovecot/db/
>> total 4
>> -rw-r--r-- 1 vmail vmail 254 Sep 11 03:06 shared-mailboxes.db
>
> das hatte ich damals geändert auf
>
> acl_shared_dict = file:/srv/vmail/shared-mailboxes
>
> weil es Rechte Probleme gab, nicht mehr sicher ob wegen selinux oder  
> dovecot ?
>
> aber ich werde es jetzt beim Testsystem noch mal versuchen ;-)
>
> Im Prinzip dürfte es egal sein wo das File liegt ?
>
>> >> Die Konfiguration der shared-Mailboxes ist im Buch etwas Abweichend in
>> >> Bezug auf: :INDEXPVT=%h/shared/%%u
>> >>
>> >> Im Buch von Peer ist auf Seite 194 allerdings die Angabe, falls für
>> >
>> > Was hast Du für ein Buch, bei mir ist nur auf Seite 269 was darüber
>> > zu finden ?
>>
>> Peer Heinlein - Dovecot - 1. Auflage - 2014 - ISBN: 9783955390747, ist
>> die wirklich erste Ausgabe!
>>
>> >> jeden Benutzer das SEEN-Flag individuell gespeichert werden soll:
>> >> :INDEXPVT=%h/shared (und nicht :INDEXPVT=%h/shared/%%u, also OHNE /%%u
>> >> am Schluss)
>
> ich habe jetzt mal gegoo..., da habe ich eine Mail von Timo  
> (dovecot) gefunden
> für die 2.2.23 die hatte hinten das %%u
>
> wer hat nun Recht ;-).
>
>> > Irgendwoher habe ich das aber, ist nicht auf meinem Mist gewachsen ;-)
>> > OK, nochmal nachlesen ?
>> >
>> > Ich habe eigentlich wie beschrieben, die Configs einfach auf den neuen
>> > Server kopiert.
>> >
>> > Nur wegen diesem 'Sch.......' Fehler wieder ein eigenes Testsystem
>> > aufsetzten ist etwas viel Arbeit.... :-(.
>>
>> Oh je, klingt nach viel Stress...
>
> Ja, nervt mich auch, Gott sei Dank gibt es KVM ;-).
>
>> >> Es ist auch in den Dovecot-Buch-Korrekturen nichts anderes zu lesen:
>> >> http://www.dovecot-buch.de/service/korrekturen/
>> >
>> > Aha, da muss ich mal reinschauen
>> >
>> >> Handelt es sich um reine shared mailboxen, ODER um eine public
>> >> mailbox, welche zusätzlich "geshared" werden soll?
>> >
>> > Das sind reine shared mailboxen keine pulic.
>> >
>> > !!!
>> > Was eigenartig erscheint ist, es sind 3 Mailboxen (user) die als shared
>> > gekennzeichnet / eingerichtet sind, aber nur bei einer kommen diese
>> > Fehlermeldungen ????
>>
>> Mhhh... immer bei dem gleichen user? was ist wenn Du diese mailbox via
>>
>> # doveadm acl get -u [Name der mailbox, ohne eckige Klammern] INBOX
>> und
>> # doveadm mailbox list -u [Name der mailbox, ohne eckige Klammern]
>>
>> mit den anderen vergleichst?
>>
>> > Oder bricht Dovecot nach dem Fehler einfach ab?
>>
>> Das kann Dir nur das LOG sagen, aber ich denke ja, dovecot bricht da
>> ab, wo der Fehler auftritt, da bin ich mir aber nicht sicher
>>
>> > Das ganze ist ziemlich eigenartig, oder ?
>>
>> Ja, aber es muss ja eine Erklärung dafür geben...
>>
>> > Ich habe da mal was von index Dateien löschen gelesen, ist das eine gute
>> > Idee ?
>>
>> Ich nutze keine Benutzer bezogenen SEEN-Flags, aber wenn Du eh schon
>> ein Test-System hast, sichere doch alle Mailboxen und probiere es aus?
>>
>> Übrigens, zum sichern der Mailboxen kannst Du das verwenden:
>>
>> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:dovecot_backup_-_skrip
>> t
>>
>> oder auch, seit ein paar Tagen, (Danke an Patrick ;-))
>>
>> https://github.com/tachtler/dovecot-backup
>>
>>
>> Grüße
>> Klaus.
>>
>> >> Siehe auch:
>> >>
>> >> http://wiki2.dovecot.org/SharedMailboxes/Public
>> >> http://wiki.dovecot.org/SharedMailboxes/Shared
>> >>
>> >>
>> >> Grüße
>> >> Klaus.
>> >>
>> >> > Hallo Klaus,
>> >> >
>> >> > Am Freitag, 9. September 2016, 11:35:35 schrieb Klaus Tachtler:
>> >> >> könnten wir Deine 'doveconf -n' Konfiguration haben und evtl. eine
>> >> >> Fehlermeldung aus dem LOG?
>> >> >
>> >> > ohne shared funktioniert der sync anscheinend gut ?
>> >> >
>> >> > Was dem Teil nicht passt ist mir etwas schleierhaft denn die Ordner
>> >> > sind
>> >> > angelegt worden und auch einige Files sind da aber eben nicht alles ?
>> >> >
>> >> > Sep  9 15:20:25 mx03 dovecot: doveadm(gjn at xxxxxxxxx.at): Error: sync:
>> >> > Disconnected from remote: Connection timed out
>> >> > Sep  9 15:20:28 mx03 dovecot: dsync-local(gjn at xxxxxxxxx.at): Error:
>> >> > Can't
>> >> > create mailbox shared/info at yyyyyyyyyyyy.com: Permission denied
>> >> > Sep  9 15:23:34 mx03 clamd[2400]: SelfCheck: Database status OK.
>> >> > Sep  9 15:25:26 mx03 dovecot: dsync-local(gjn at xxxxxxxxxx.at): Error:
>> >> > Can't
>> >> > create mailbox shared/info at yyyyyyyyyyyyy.com: Permission denied
>> >> > Sep  9 15:28:38 mx03 dovecot: doveadm(gjn at xxxxxxxxxx.at): Error:
>> >> > doveadm
>> >> > server disconnected before handshake: Connection timed out
>> >> > Sep  9 15:28:38 mx03 dovecot: doveadm(gjn at xxxxxxxxxx.at): Error: sync:
>> >> > Disconnected from remote: Connection timed out
>> >> > Sep  9 15:28:40 mx03 dovecot: dsync-local(gjn at xxxxxxxxxx.at): Error:
>> >> > Can't
>> >> > create mailbox shared/info at yyyyyyyyyyyyy.com: Permission denied
>> >> > Sep  9 15:30:26 mx03 dovecot: dsync-local(gjn at xxxxxxxxx.at): Error:
>> >> > Can't
>> >> > create mailbox shared/info at yyyyyyyyyyyy.com: Permission denied
>> >> >
>> >> >
>> >> > Selbstverständlich ;-)
>> >> >
>> >> > # 2.2.25 (7be1766): /etc/dovecot/dovecot.conf
>> >> > # Pigeonhole version 0.4.14 (099a97c)
>> >> > # OS: Linux 3.10.0-327.28.3.el7.x86_64 x86_64 CentOS Linux release
>> >> > 7.2.1511
>> >> > (Core)
>> >> > doveadm_password =  # hidden, use -P to show it
>> >> > doveadm_port = 10993
>> >> > mail_location = maildir:~/Maildir
>> >> > mail_plugins = zlib acl fts fts_lucene notify replication
>> >> > managesieve_notify_capability = mailto
>> >> > managesieve_sieve_capability = fileinto reject envelope
>> >> > encoded-character
>> >> > vacation subaddress comparator-i;ascii-numeric relational regex
>> >> > imap4flags copy
>> >> > include variables body enotify environment mailbox date index ihave
>> >> > duplicate mime foreverypart extracttext
>> >> > mbox_write_locks = fcntl
>> >> > namespace {
>> >> >
>> >> >   list = children
>> >> >
>> >> >   location = maildir:
>> >> > %%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u:INDEXPVT=%h/share
>> >> > d/%
>> >> > %u>
>> >> >
>> >> >   prefix = shared/%%u/
>> >> >   separator = /
>> >> >   subscriptions = yes
>> >> >   type = shared
>> >> >
>> >> > }
>> >> > namespace inbox {
>> >> >
>> >> >   hidden = no
>> >> >   ignore_on_failure = no
>> >> >   inbox = yes
>> >> >   list = yes
>> >> >   location =
>> >> >   mailbox Drafts {
>> >> >
>> >> >     auto = subscribe
>> >> >     special_use = \Drafts
>> >> >
>> >> >   }
>> >> >   mailbox Junk {
>> >> >
>> >> >     auto = subscribe
>> >> >     special_use = \Junk
>> >> >
>> >> >   }
>> >> >   mailbox Sent {
>> >> >
>> >> >     auto = subscribe
>> >> >     special_use = \Sent
>> >> >
>> >> >   }
>> >> >   mailbox "Sent Messages" {
>> >> >
>> >> >     special_use = \Sent
>> >> >
>> >> >   }
>> >> >   mailbox Trash {
>> >> >
>> >> >     auto = subscribe
>> >> >     special_use = \Trash
>> >> >
>> >> >   }
>> >> >   prefix = INBOX/
>> >> >   separator = /
>> >> >   subscriptions = yes
>> >> >   type = private
>> >> >
>> >> > }
>> >> > passdb {
>> >> >
>> >> >   args = /etc/dovecot/dovecot-ldap.conf.ext
>> >> >   driver = ldap
>> >> >
>> >> > }
>> >> > plugin {
>> >> >
>> >> >   acl = vfile
>> >> >   acl_shared_dict = file:/srv/vmail/shared-mailboxes
>> >> >   mail_replica = tcp:xxxxxxxxxxx
>> >> >   sieve = file:~/sieve;active=~/.dovecot.sieve
>> >> >
>> >> > }
>> >> > protocols = imap lmtp sieve sieve
>> >> > service aggregator {
>> >> >
>> >> >   fifo_listener replication-notify-fifo {
>> >> >
>> >> >     user = vmail
>> >> >
>> >> >   }
>> >> >   unix_listener replication-notify {
>> >> >
>> >> >     user = vmail
>> >> >
>> >> >   }
>> >> >
>> >> > }
>> >> > service auth {
>> >> >
>> >> >   unix_listener /var/spool/postfix/private/auth {
>> >> >
>> >> >     mode = 0666
>> >> >
>> >> >   }
>> >> >
>> >> > }
>> >> > service doveadm {
>> >> >
>> >> >   inet_listener {
>> >> >
>> >> >     port = 10993
>> >> >
>> >> >   }
>> >> >
>> >> > }
>> >> > service lmtp {
>> >> >
>> >> >   inet_listener lmtp {
>> >> >
>> >> >     address = 127.0.0.1
>> >> >     port = 24
>> >> >
>> >> >   }
>> >> >
>> >> > }
>> >> > service managesieve-login {
>> >> >
>> >> >   inet_listener sieve {
>> >> >
>> >> >     port = 4190
>> >> >
>> >> >   }
>> >> >
>> >> > }
>> >> > service replicator {
>> >> >
>> >> >   process_min_avail = 1
>> >> >   unix_listener replicator-doveadm {
>> >> >
>> >> >     group = vmail
>> >> >     mode = 0660
>> >> >     user = vmail
>> >> >
>> >> >   }
>> >> >
>> >> > }
>> >> > ssl = required
>> >> > ssl_ca = </etc/ipa/ca.crt
>> >> > ssl_cert = </etc/pki/tls/certs/esslmaier.pem
>> >> > ssl_cipher_list =
>> >> > EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SH
>> >> > A25
>> >> > 6:EECDH:
>> >> > +CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!
>> >> > 3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-
>> >> > SHA:CAMELLIA128-SHA:AES128-SHA
>> >> > ssl_client_ca_file = /etc/pki/tls/cert.pem
>> >> > ssl_dh_parameters_length = 2048
>> >> > ssl_key = </etc/pki/tls/private/esslmaier.key.pem
>> >> > ssl_protocols = !SSLv2 !SSLv3
>> >> > userdb {
>> >> >
>> >> >   args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
>> >> >   driver = ldap
>> >> >
>> >> > }
>> >> > protocol imap {
>> >> >
>> >> >   mail_max_userip_connections = 10
>> >> >   mail_plugins = zlib acl fts fts_lucene notify replication acl
>> >> >   imap_acl
>> >> >
>> >> > imap_zlib
>> >> > }
>> >> >
>> >> >> > Dovecot 2.2..25
>> >> >> > CentOS 7.2
>> >> >> >
>> >> >> > Ihr habt das Problem sicher schon mal gehabt ;-).
>> >> >> >
>> >> >> > Aber im Ernst, ich habe jetzt einen Sicherheitsserver für Dovecot
>> >> >> > gemacht, das
>> >> >> > ganze scheint auch zu funktionieren ?
>> >> >> >
>> >> >> > Nur habe ich bei mir shared Folder eingerichtet, jetzt schreibt das
>> >> >> > Teil immer
>> >> >> > er hat keine Berechtigung zu schreiben in den shared Foldern ?
>> >> >> >
>> >> >> > User ist vmail;vmail (10000) wie im Buch ;-)
>> >> >> >
>> >> >> > Habt Ihr eine Idee wo man da suchen soll / kann
>> >> >> >
>> >> >> > mit selinux hängt es nicht zusammen, da ich das schon ausgeschaltet
>> >> >> > hatte.
>> >> >> >
>> >> >> > Danke für jede Info,
>
> --
> mit freundlichen Grüßen / best regards,
>
>   Günther J. Niederwimmer


----- Ende der Nachricht von "Günther J. Niederwimmer" <gjn at gjn.priv.at> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listen.jpberlin.de/pipermail/dovecot/attachments/20160912/e3560843/attachment-0001.skr>


Mehr Informationen über die Mailingliste Dovecot