Upgrade auf 3.2.9 unter CentOS 5: group writable home

[tgsbn]

Wir haben eine alte Installation von OTRS 3.0 unter CentOS 5.9 auf Version 3.2.9 aktualisiert. (Mit Zwischenschritt über Version 3.1.)
Dabei bekam das OTRS-Homeverzeichnis /opt/otrs Schreibrechte für die Gruppe apache zugewiesen. (Owner otrs, Group apache, Mode rwxrwxr-x)
Die Folge war, dass eingehende Mails an OTRS nicht verarbeitet wurden, weil procmail sich weigert, die Datei .procmailrc zu verwenden, wenn sie in einem "group writable directory" liegt.

Ist "chmod g-w /opt/otrs" als Lösung ok, oder wie kommt man da weiter?

Danke,
Tilman

[tgsbn]

Ich habe es jetzt einfach mal ausprobiert. Nach

Code: Select all

chmod g-w /home/otrs

funktioniert es im großen und ganzen, mit einer gravierenden Ausnahme: Nagios-Mails.

Bei OTRS 3.0 hat der erste Nagios "DOWN" Alert für einen Dienst ein neues Ticket erzeugt, weitere Alerts für denselben Dienst wurden als "Nachfragen" an dieses Ticket angehängt, und ein "UP" Alert hat das Ticket geschlossen.

Mit OTRS 3.2 werden eingehende Nagios-Mails einfach an irgendein Ticket im System angehängt (meinem Eindruck nach oft das neueste), egal ob das irgendetwas damit zu tun hat. Wenn es ein "UP" Alert ist, wird dann auch dieses Ticket geschlossen.

Im Log steht:

Code: Select all

Jul 20 15:36:45 otrs OTRS-otrs.PostMaster.pl-10[25026]: [Notice][Kernel::System::PostMaster::Filter::SystemMonitoring::Run] SystemMonitoring Mail: New Notice - Host: DC2625-Verwaltung, State: DOWN, Service: Host
Jul 20 15:36:45 otrs OTRS-otrs.PostMaster.pl-10[25026]: [Error][Kernel::System::Ticket::Event::MasterSlave::Run][Line:47]: Need TicketID!
Jul 20 15:36:50 otrs OTRS-otrs.PostMaster.pl-10[25026]: [Notice][Kernel::System::Ticket::Article::SendAgentNotification] Sent agent 'FollowUp' notification to 'ou@example.com'.
Jul 20 15:36:51 otrs OTRS-otrs.PostMaster.pl-10[25026]: [Notice][Kernel::System::PostMaster::FollowUp::Run] FollowUp Article to Ticket [2013072010000022] created (TicketID=25329, ArticleID=73234). ,

Bei der alten Version fehlte die Meldung "Need TicketID!", und wenn kein passendes Ticket vorhanden war, kam stattdessen:

Code: Select all

Jul 14 18:47:45 otrs OTRS-otrs.PostMaster.pl-10[9229]: [Notice][Kernel::System::PostMaster::Filter::SystemMonitoring::Run] SystemMonitoring Mail: New Ticket - Host: VM-LAMP-01 - CentOS Web-Server, State: CRITICAL, Service: http
Jul 14 18:47:45 otrs OTRS-otrs.PostMaster.pl-10[9229]: [Notice][Kernel::System::Ticket::TicketCreate] New Ticket [2013071410000025/** PROBLEM aler] created (TicketID=25223,Queue=Technik::Nagios,Priority=3 normal,State=new)
Jul 14 18:47:46 otrs OTRS-otrs.PostMaster.pl-10[9229]: [Notice][Kernel::System::Ticket::Article::SendAgentNotification] Sent agent 'NewTicket' notification to 'ou@example.com'.

Kann das mit dem geänderten Zugriffsrecht zusammenhängen oder ist das ein ganz anderes Problem? Wie kann ich das einkreisen?

aTdHvAaNnKcSe
Tilman

[tgsbn]

Das Problem mit den Nagios-Mails ist gelöst: ich hatte versäumt, nach dem Update von OTRS auch die Pakete zu aktualisieren.
Nachdem ich das Paket SystemMonitoring auf Version 2.4.3 aktualisiert habe, klappt die Zuordnung jetzt wieder wie früher.

Was die ursprüngliche Frage (Zugriffsrecht auf /opt/otrs) angeht, gehe ich jetzt einfach mal davon aus, dass da ein Fehler bei der RPM-Paketierung für CentOS5 passiert ist und die Rechteeinstellung rwxr-xr-x die richtige ist.

[wurzel]

Hi

Für das rpm permissions Problem gibts n bug report. Da ich grad mobil unterwegs bin,
tu ich mir schwer das direkt zu verlinken.

Flo

[tgsbn]

Ich nehme an, Du meinst: http://bugs.otrs.org/show_bug.cgi?id=8969
Soweit ich sehe, geht es dort darum, dass die RPM-Installation die Zugriffsrechte nicht so setzt wie otrs.SetPermissions.pl es täte.

Ich habe allerdings inzwischen festgestellt, dass auch otrs.SetPermissions.pl die Permissions von /opt/otrs auf rwxrwxr-x setzt.
Das Problem ist also nicht auf RPM beschränkt.

Wofür muss denn die Apache-Gruppe in das OTRS-Homeverzeichnis schreiben können? D.h. was geht nach "chmod g-w ~otrs" nicht mehr?

TIA
Tilman