Mailempfang funktioniert nicht (Berechtigungen)

patzwald · Post by **patzwald** » 30 Apr 2013, 20:38

Hallo,

ich habe seit längerem das Problem, dass der Mailempfang mit otrs.PostMasterMailbox.pl plötzlich nicht mehr funktioniert. Grund sind sich ändernde Berechtigungen in den Verzeichnissen. Nach einem otrs.SetPermissions.pl läuft es erst einmal wieder.

Zunächst gab es heute die folgende Fehlermeldung:

Code: Select all

ERROR: OTRS-otrs.DeleteCache.pl-10 Perl: 5.10.1 OS: linux Time: Sun Apr 28 00:20:02 2013

Message: Can't remove file /opt/otrs/var/tmp/CacheFileStorable/CacheInternalGroup/e/0/e02b011f1d671126bb434d93a7335827: Permission denied

Dann gibt es jedesmal, wenn eine neue Mail eingehen sollte, die folgende Fehlermeldung per Mail.

Code: Select all

ERROR: OTRS-otrs.PostMasterMailbox.pl-10 Perl: 5.10.1 OS: linux Time: Tue Apr 30 13:20:05 2013

Message: Can't write '/opt/otrs/var/tmp/CacheFileStorable/CustomerUser/f/b/fba7957c2feaa58bc1a46922ca0f935c': Permission denied

Das Verzeichnis /opt/otrs/var/tmp/CacheFileStorable sieht folgendermaßen aus:

Code: Select all

[..]
drwxrwsr-x 16 otrs     www-data 4096 2013-04-30 14:40 Dashboard/
drwxrwsr-x  3 www-data www-data 4096 2013-04-30 14:40 DashboardProductNotify/
drwxrwsr-x 11 otrs     www-data 4096 2013-04-30 12:10 DynamicField/
drwxrwsr-x  9 otrs     www-data 4096 2013-04-30 14:20 DynamicFieldValue/
drwxrwsr-x  3 www-data www-data 4096 2013-04-30 14:40 FAQ/
drwxrwsr-x  5 otrs     www-data 4096 2013-04-30 14:40 ProcessManagement_Process/
drwxrwsr-x 15 otrs     www-data 4096 2013-04-30 14:40 TicketSearch/
drwxrwsr-x  3 otrs     www-data 4096 2013-04-29 08:13 Webservice/
drwxrwsr-x  3 www-data www-data 4096 2013-04-30 14:40 XMLParse/

Einige Verzeichnisse haben einen neuen Besitzer.

Die in der 2. Fehlermeldung oben angesprochene Datei hat die folgenden Berechtigungen:

Code: Select all

-rw-rw-r-- 1 otrs www-data   41 2013-04-29 09:08 fb5199a78f4b29e666669f0cbb3174df
-rw-rw-r-- 1 otrs www-data   37 2013-04-30 15:20 fba7957c2feaa58bc1a46922ca0f935c

Woran könnte das liegen? Ich habe gelesen, dass man otrs ggf. in die Gruppe web-user aufnehmen muss.

Für Tipps bedanke ich mich im Voraus
Kay

P.S.
Ich verwende derzeit OTRS 3.2.5.

patzwald · Post by **patzwald** » 03 May 2013, 17:55

Hallo,

kann niemand helfen?

Ich vermute inzwischen, dass irgendetwas mit der User-Konfiguration auf dem Ubuntu-System nicht ganz korrekt ist. Ich weiß beispielsweise nicht so genau, ob der OTRS-User eine System-User ist. Aufgrund von Problemen beim Update auf OTRS 3.2.x hatte ich dem OTRS-User temporär ein Passwort gegeben, sodass ich mich anmelden konnte. Das habe ich an sich wieder rückgängig gemacht.

Wenn ich das Verzeichnis /opt/otrs/var/tmp lösche, wird es mit folgenden Rechten wieder angelegt:

Code: Select all

drwxrwsr-x  9 www-data www-data 4096 2013-05-03 17:40 0/
drwxrwsr-x  5 www-data www-data 4096 2013-05-03 17:40 1/
drwxrwsr-x  6 www-data www-data 4096 2013-05-03 17:32 2/
drwxrwsr-x  4 www-data www-data 4096 2013-05-03 17:32 3/
drwxrwsr-x  3 www-data www-data 4096 2013-05-03 17:32 4/
drwxrwsr-x  6 www-data www-data 4096 2013-05-03 17:32 5/
drwxrwsr-x  6 www-data www-data 4096 2013-05-03 17:40 6/
drwxrwsr-x  4 www-data www-data 4096 2013-05-03 17:32 7/
drwxrwsr-x  4 www-data www-data 4096 2013-05-03 17:32 8/
drwxrwsr-x  8 www-data www-data 4096 2013-05-03 17:40 9/
drwxrwsr-x  8 www-data www-data 4096 2013-05-03 17:32 a/
drwxrwsr-x  5 www-data www-data 4096 2013-05-03 17:32 b/
drwxrwsr-x  4 www-data www-data 4096 2013-05-03 17:40 c/
drwxrwsr-x  9 www-data www-data 4096 2013-05-03 17:32 d/
drwxrwsr-x  8 www-data www-data 4096 2013-05-03 17:34 e/
drwxrwsr-x  5 www-data www-data 4096 2013-05-03 17:32 f/

Ist es normal, dass der Besitzer immer "www-data" ist?

Zuvor habe ich den folgenden Befehl ausgeführt:

Code: Select all

sudo /opt/otrs/bin/otrs.SetPermissions.pl /opt/otrs --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data

Am liebsten würde ich otrs noch mal sauber neuinstallieren, so wie hier beschrieben: http://doc.otrs.org/3.0/de/html/manual- ... -otrs.html. Ist das problemlos möglich? Ich möchte die vorhandenen Daten nicht verlieren.

Im Gegensatz zur Anleitung habe ich einen symbolischen Link auf die aktuelle OTRS-Version gesetzt. Könnte hier ein Problem liegen?

Heute habe ich diese Fehlermeldung bekommen:

mkdir /opt/otrs/var/tmp/CacheFileStorable/CacheInternalGroup/3/f: Permission denied at /opt/otrs-3.2.5/Kernel/System/Cache/FileStorable.pm line 79

Ich finde merkwürdig, dass in der Fehlermeldung die Pfad zum Original-Ordner (otrs-3.2.5) steht.

Ich bin für alle Hinweise dankbar.

Viele Grüße
Kay

Hazet · Post by **Hazet** » 06 May 2013, 07:20

In welchen Gruppen ist der User otrs? Wenn auf der Kiste sonst nichts läuft: Entweder den apachen als otrs laufen lassen, oder otrs als www-data laufen lassen. Dann hast Du den Ärger mit den Rechten nicht.

BeamingFuture · Post by **BeamingFuture** » 06 May 2013, 16:16

Opensuse 12.3

Fur uns war die Lösung:

Jetzt:
# cat /etc/apache2/uid.conf
User wwwrun
Group otrs

Altes:
# cat /etc/apache2/uid.conf-ORIG
User wwwrun
Group www

Dann:
otrs.SetPermissions.pl --otrs-user=otrs --otrs-group=otrs --web-user=wwwrun --web-group=otrs /srv/otrs

patzwald · Post by **patzwald** » 06 May 2013, 20:13

Hazet wrote:In welchen Gruppen ist der User otrs? Wenn auf der Kiste sonst nichts läuft: Entweder den apachen als otrs laufen lassen, oder otrs als www-data laufen lassen. Dann hast Du den Ärger mit den Rechten nicht.

"id otrs" ergibt folgendes
uid=1002(otrs) gid=33(www-data) groups=33(www-data)

Auf dem Server laufen noch ein paar andere Dienste. Die Gruppe des Apachen würde ich ungern ändern.

Gerade ist das Problem wieder aufgetreten:

Code: Select all

mkdir /opt/otrs/var/tmp/CacheFileStorable/DynamicFieldValue/3: Permission denied at /opt/otrs-3.2.5/Kernel/System/Cache/FileStorable.pm line 79

Diesmal ist ein anderer Ordner betroffen:

Code: Select all

drwxr-s--- 14 www-data www-data 4096 2013-05-06 11:54 DynamicFieldValue/

Wieso ist der User nun auch "www-data"? Wieso sind die Rechte bei fast allen Verzeichnissen 775 und nur bei einigen wenigen (u.a. DynamicFieldValue) 750? Das macht doch keinen Sinn!?

Ich verstehe nicht, woran das liegt. Repariere ich die Rechte, funktioniert es erst einmal wieder. Irgendwann geht es nicht mehr. :/

patzwald · Post by **patzwald** » 06 May 2013, 20:22

Ich habe gerade diesen Forumsbeitrag gefunden:
viewtopic.php?f=63&t=17404

Bei mir laufen scheinbar zwei Apache2-Instanzen:

Code: Select all

root     /usr/sbin/apache2 -k start
www-data /usr/sbin/apache2 -k start

Könnte es vielleicht daran liegen?

patzwald · Post by **patzwald** » 06 May 2013, 20:55

So, ich habe jetzt den OTRS-User neu, wie in der INSTALL-Datei angegeben, neu erstellt und der Gruppe www-data hinzugefügt. Anschließend noch das Script SetPermissions ausgeführt.

Mal sehen, ob das etwas bringt.

patzwald · Post by **patzwald** » 22 May 2013, 12:08

Hat leider auch nicht geholfen.

patzwald · Post by **patzwald** » 29 May 2013, 08:39

Habe die "Lösung" im englische Teil des Forums gefunden.

Znuny Open Source Ticketsystem

Mailempfang funktioniert nicht (Berechtigungen)

Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)

Re: Mailempfang funktioniert nicht (Berechtigungen)