[Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich

Christian Boltz postfixbuch at cboltz.de
Di Dez 20 14:27:59 CET 2011 

Hallo Jim, hallo Patrick, hallo Leute,

Am Montag, 19. Dezember 2011 schrieb Jim Knuth:
> Patrick Ben Koetter schrieb am 19.12.11 21:31:
> > * Jim Knuth<postfixbuch-users at listen.jpberlin.de>:
> >> Patrick Ben Koetter schrieb am 19.12.11 20:36:
> >>> % chown -R amavis: /etc/amavis/conf.d

> >> Starting amavisd: Config file "/etc/amavisd.conf" should be
> >> owned by root (uid 0) , at /usr/sbin/amavisd-new line 1987
> > 
> > Wenn du den amavis-Server startest, beginnt er als root und läuft
> > dann als anderer User weiter. Wenn Du dann einen reload machst,
> > startet der Server nicht neu, sondern derselbe unprivilegierte
> > User versucht die Konfigurationsdatei neu einzulesen - das wurde
> > mit 2.7 eingeführt.
> > 
> > In der Regel geht das dann nicht, wenn die Datei nur von root
> > gelesen werden darf. Wenn das bei Dir der Fall ist, dann musst Du
> > a) die conf-Datei für den Prozess der amavis ausführt lesbar
> > machen und b) dem Maintainer deiner amavis-Version sagen er soll
> > den Test für die ownership entfernen bzw. so abändern, dass auf
> > den richtigen owner getestet wird.

Owner "root" macht schon Sinn - es ist keine gute Idee, wenn ein 
Programm seine eigene Configdatei in /etc selbst bearbeiten kann. Daher 
ist Dein Vorschlag mit chown IMHO keine gute Idee.

Da es nur um die Leserechte geht, wäre eine passende Gruppe, die nur 
Lererechte bekommt, deutlich besser. (Oder eine ACL, falls das vom 
Paketmanager unterstützt wird.)

> mmh, der Maintainer ist Marc. ;) Die 2.7 ist direkt ins
> /usr/sbin kopiert und läuft genau *so* schon lange,
> auch das Startscript ging bis gestern, auch restart war nie
> ein Problem. Bis gestern.

Hat sich etwas am Startscript geändert?

> /etc/init.d/amavis stop
> Stopping amavisd: (not running).
> 
> Stimmt aber nicht, läuft lustig weiter.

Spontan hätte ich auf Problemen mit dem PID-File getippt. Entweder es 
kann nicht geschrieben werden oder es liegt an einer anderen Stelle als 
das Initscript denkt...

Dann ist mir wieder eingefallen, dass es eine Änderung in Perl 5.14 gab, 
die lustige Effekte mit checkproc verursacht. Siehe dazu
https://bugzilla.novell.com/show_bug.cgi?id=706257 und
https://bugzilla.novell.com/show_bug.cgi?id=723708

Vielleicht hat sich Debian diesen Bug auch eingefangen?


Gruß

Christian Boltz
-- 
>Mir geht es sonstwo vorbei was du zum filtern verwendest
Das geht mir ähnlich, mich stört es nur, daß Newbies Procmail
empfohlen wird, als wäre es ein benutzbares Programm.
[> David Haller und Thorsten Haude in suse-linux]

Mehr Informationen über die Mailingliste Postfixbuch-users