[Postfix-es] Un newbie en la lista :) una dudas sobre el chroot

Mie Mar 28 11:47:19 CEST 2007

Aupa:
>
> Me acabo de apuntar a esta lista dado que me estoy haciendo amigo de
> postfix.
>
> Digo haciendo por que tengo dos problemillas, en debian en el master.cf se
> marca por defecto que postfix trabaja en una jaula chroot.
>
> He buscado en monton de sitios entre ellos en el de postfix y no consigo
> encontrar ningun howto donde explique bien el proceso completo de enjaular
> a
> postfix. En las man hay muchas referencias pero me falta el hilo
> conductor.
>
> Por que aunque dice que rula en chroot todo el etc esta en /etc..... y me
> desconcierta....... así que me parece que lo tengo a medias..

No te compliques mucho con lo del chroot, por defecto  la instalación de
postfix funciona de maravilla con el chroot. Simplemente se te complica  en
al menos dos situaciones que yo sepa.

- Sasl con saslauthd
- Mysql vía socket

Pero ambas situaciones tienen solución.

Postfix hace chroot y lo que necesita lo coloca en su etc particular dentro
del chroot /var/spool/postfix si no recuerdo mal.

Y por eso me pasa una cosa que tengo que resolver por narices....... solo
> cuando doy permisos 777 (menuda burrada) el postfix reacciona y mete los
> mensajes en los buzones....... si pongo cualquier otra cosa no rula
> incluso
> cambiando los propietarios de los directorios.
>
> Para hacer la cosa mas animadilla pues autentifica contra un ldap.
>
> Lo curioso es que con courier me pasa más o menos lo mismo. Las sentencias
> de
> autentificación y consulta al ldap funcionan (con el 777)
>
> Ojo soy un newbie que llevo dos semanas leyendo docu.
>
> He metido el error en el google y me salen cuatro entradas dos en
> castellano
> sin repuestas, una polaca y rusa...... amos que me he deprimido un punto.
>
> el log dice sin permisos 777
>
> postfix/qmgr[2332]: E70CD150058: from=<xxxxx en xxxxxxxxxx>, size=1221,
> nrcpt=1
> (queue active)
> Mar 27 17:14:09 xxxxxx postfix/virtual[18397]: warning: maildir access
> problem
> for UID/GID=10002/20000: create maildir
> file /var/vmail/xxxxxx/zurine/tmp/1175008449.P18397.xxxxxxx: Permission
> denied
> Mar 27 17:14:09 xxxxxx postfix/virtual[18397]: warning: perhaps you need
> to
> create the maildirs in advance
> Mar 27 17:14:09 xxxxxx postfix/virtual[18397]: E70CD150058:
> to=<xxxxx en xxxxxxx>, relay=virtual, delay=95869, delays=95869/0.03/0/0.08,
> dsn=4.2.0, status=deferred (maildir delivery failed: create maildir
> file /var/vmail/xxxxxxx/xxxxxx/tmp/1175008449.P18397.xxxxxxx: Permission
> denied)

No es problema de chroot, sino de permisos  como has encontrado.  Tienes que
hacer propietario al usuario que postfix utilice para acceder al maildir,
por el log quizas es el usr con uid 10002 En tu caso sería el /var/vmail

Como todavía no conozco las normas de la lista..... pues he puesto xxxxxxxxx
> en los datos de cuentas y demas.
>
> Utilizo el transporte virtual por que tengo todo montado con users
> virtuales
> paso de dar cuentas shell.
>
> El tema de que sea un cuestión chroot y que este relacionado con esto se
> me ha
> metido en la cabeza. No se si estoy dando palos de ciego...... pero no
> entiendo por que no puede escribir con permisos 700.
>
> Y luego pa terminar........ yo siempre he mirado los log a pelo (son
> pequeños
> generalmente), algunas veces colorize (pero no me gusta) me podríais,
> vosotros que tenéis experiencia en el tema, recomedarme programillas para
> ver
> si encuentro alguno con el que me sienta comodo. ¿Como gestionais el tema
> de
> los logs?, alguna herramienta que tagee con colorillos. prerentemente para
> consola. Pero soy de miras abiertas :)))))))

Yo tiro de grep

Y diariamente un informe por correo con el pflogsumm. Luego si te interesan
gráficos y tal, puedes mirar mailgraph o hacerte algo con mrtg.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070328/0373d201/attachment-0001.html