[Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich
Jim Knuth
jk at jkart.de
Di Dez 20 15:49:12 CET 2011
Christian Boltz schrieb am 20.12.11 14:27:
> Hallo Jim, hallo Patrick, hallo Leute,
>
> Am Montag, 19. Dezember 2011 schrieb Jim Knuth:
>> Patrick Ben Koetter schrieb am 19.12.11 21:31:
>>> * Jim Knuth<postfixbuch-users at listen.jpberlin.de>:
>>>> Patrick Ben Koetter schrieb am 19.12.11 20:36:
>>>>> % chown -R amavis: /etc/amavis/conf.d
>
>>>> Starting amavisd: Config file "/etc/amavisd.conf" should be
>>>> owned by root (uid 0) , at /usr/sbin/amavisd-new line 1987
>>> Wenn du den amavis-Server startest, beginnt er als root und läuft
>>> dann als anderer User weiter. Wenn Du dann einen reload machst,
>>> startet der Server nicht neu, sondern derselbe unprivilegierte
>>> User versucht die Konfigurationsdatei neu einzulesen - das wurde
>>> mit 2.7 eingeführt.
>>>
>>> In der Regel geht das dann nicht, wenn die Datei nur von root
>>> gelesen werden darf. Wenn das bei Dir der Fall ist, dann musst Du
>>> a) die conf-Datei für den Prozess der amavis ausführt lesbar
>>> machen und b) dem Maintainer deiner amavis-Version sagen er soll
>>> den Test für die ownership entfernen bzw. so abändern, dass auf
>>> den richtigen owner getestet wird.
>
> Owner "root" macht schon Sinn - es ist keine gute Idee, wenn ein
> Programm seine eigene Configdatei in /etc selbst bearbeiten kann. Daher
> ist Dein Vorschlag mit chown IMHO keine gute Idee.
>
> Da es nur um die Leserechte geht, wäre eine passende Gruppe, die nur
> Lererechte bekommt, deutlich besser. (Oder eine ACL, falls das vom
> Paketmanager unterstützt wird.)
>
>> mmh, der Maintainer ist Marc. ;) Die 2.7 ist direkt ins
>> /usr/sbin kopiert und läuft genau *so* schon lange,
>> auch das Startscript ging bis gestern, auch restart war nie
>> ein Problem. Bis gestern.
>
> Hat sich etwas am Startscript geändert?
nein
>
>> /etc/init.d/amavis stop
>> Stopping amavisd: (not running).
>>
>> Stimmt aber nicht, läuft lustig weiter.
>
> Spontan hätte ich auf Problemen mit dem PID-File getippt. Entweder es
> kann nicht geschrieben werden oder es liegt an einer anderen Stelle als
> das Initscript denkt...
>
> Dann ist mir wieder eingefallen, dass es eine Änderung in Perl 5.14 gab,
> die lustige Effekte mit checkproc verursacht. Siehe dazu
> https://bugzilla.novell.com/show_bug.cgi?id=706257 und
> https://bugzilla.novell.com/show_bug.cgi?id=723708
>
> Vielleicht hat sich Debian diesen Bug auch eingefangen?
sieht ganz so aus. Werd mal beide Bugreports durchlesen.
Danke erstmal. Meld mich bestimmt wieder. ;)
> Christian Boltz
--
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
Mehr Informationen über die Mailingliste Postfixbuch-users