[Postfixbuch-users] postfix vs. MySQL/mysql.sock

Hannes H. dubaut at gmail.com
So Jul 16 11:41:32 CEST 2006


Mahlzeit :-)

Am 16.07.06 schrieb Rainer Wiesenfarth <Rainer.Wiesenfarth at inpho.de>:
> Hannes H. schrieb:
> > (...)
> > btw: Ist das eigentlich ein seiten Debians gewolltes Verhalten von
> > postfix-mysql? Ich bin ja offensichtlich nicht der erste, der auf
> > dieses Problem stößt ...
>
> Na ja, ich denke es ist einfach ein lästiger Nebeneffekt. Der Postfix
> Maintainer wird die Ansicht vertreten, dass möglichst Alles chroot
> laufen soll, der MySQL Maintainer kann nichts daran ändern. Das Ganze
> geht ja auch nur so lange gut, bis Du einen zweiten Daemon, der MySQL
> benutzt in ein chroot packen willst. Dann kann einer nicht auf den
> Socket zugreifen.

Ich meinte viel eher, dass man postfix-mysql nicht davon überzeugen
kann, per TCP auf den MySQL-Server zuzugreifen - denn chroot ist bei
postfix ganz sicher ein Plus an Sicherheit. Ich hab das nun getestet
und bin darauf gestoßen, dass postfix immer über den Socket zugreifen
möchte, wenn man als Host eine IP-Adresse angiebt, die lokal gebunden
ist. Das ist vorallem dann ein Problem, wenn man versucht mittels
SSH-Tunnel auf einen entfernten MySQL-Server zu connecnten.

> Wahrscheinlich tritt das Problem nicht oft genug auf, oder die, bei
> denen es auftritt, sind Gurus, die ihr System eh so hinbiegen wie sie es
> brauchen - so wie wir beiden :-)

In dem Fall warst aber du der Guru, der mich auf die Lösung gestoßen
hat, danke nochmal :-)

#Hannes#



Mehr Informationen über die Mailingliste Postfixbuch-users