PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spamassassin Socket i.v.m. Exim: Permission denied



alariel
29.08.2008, 18:34
Ok. Irgendwo muss ich einen Denkfehlker haben, nur wo?

Spamd startet normal mit
--socketpath=/var/run/spamd/spamd.sock
--socketowner=sa
--socketgroup=sa
socketmode=0777

Socket ist da, Rechte passen (777 sind hier eh eine Verzweiflungstat...).

Die Kurzversion aus der exim.conf:



spamd_address = /var/run/spamd/spamd.sock
(...)
acl_check_data:

warn spam = sa:true/defer_ok

accept

Das ergibt dann im Panic.log ein nettes
2008-08-29 xx:xx:xx 1KZ6YF-0003wA-NF
malware acl condition:
spamd: unable to connect to UNIX socket /var/run/spamd/spamd.sock
(Permission denied)
Die Frage, die mich zur Verzweiflung bringt ist nun... WARUM!? :sick::whoot::knife::depp:
Irgendwie kann ich nach dem Tag heut' auch keinen klaren Gedanken mehr daran zustande bringen, ich bin ratlos...

Falls von Euch einer einen Tip hat...?

alfred97
30.08.2008, 00:19
Falls von Euch einer einen Tip hat...?

Owner ?

alariel
30.08.2008, 00:46
...ist SA ( sa:sa ) (in dessen Gruppe ebenso Exim mit drin ist).

alfred97
30.08.2008, 20:43
chroot ?

was sagt ls -l /var/run/spamd/spamd.sock ?

alariel
31.08.2008, 00:53
Nun, was zu erwarten ist:


srwxrwxrwx 1 sa sa 0 2008-08-29 17:30 /var/run/spamd/spamd.sock

Nix chroot... Hm...

alfred97
31.08.2008, 14:02
auf welchem Port läuft das ?

alariel
31.08.2008, 15:39
Auf keinem, hoffe ich. Zumindest sollte kein Port offen sein, da das Ganze ja nur über den Socket laufen soll. Der ist auch lauschend vorhanden:


netstat -a
unix 2 [ ACC ] STREAM HÖRT 884910 /var/run/spamd/spamd.sock

Ansonsten habe ich keine Portanpassungen vorgenommen, damit sollte - wenn überhaupt - der Standardport in's Spiel kommen.

Als Root test.txt -> spamc funktioniert auch einwandfrei, will sagen, "im Prinzip" funktioniert SA. Nur irgendwie haut das Zusammnspiel exim <> Socket <> spamd nicht hin. Ich finde nur leider nichts, welcher Zugriff da verweigert wird.Da fällt mir ein... ich könnte SA auch mal testweise in die exim-Gruppe packen. *kopfkratz*
Allerdings gehen mir dann allmählich die Ideen aus. Mal sehen, morgen noch ein paar Tests...

actro
31.08.2008, 16:15
Du führst spamc/d aber nicht als root aus, hast du einen entsprechenden fallback auf nobody in den logs?
Startest Du mit Userübergabe in der /etc/init.d/spamd? Die Gruppenzugehörigkeit stimmt? Rechte der Gruppe sind auch richtig gesetzt?
Normal ist das irgendwie gar keine grosse Geschichte, den ans laufen zu bringen, Deine Probleme sind mir völlig unbekannt ^^

alariel
01.09.2008, 13:25
Grad' hab' ich SA nochmals installiert (inklusieve der Abhängigkeiten), mit demselben Ergebnis wie vorher. Exim ist in der SA-Gruppe, SA in der Eximgruppe. Somit dürfte Schreibrechttechnisch kein Problem bestehen... dürfte...

Gestartet wird mit


-d -m 10
-u sa
-g sa
--socketpath=/var/run/spamd/spamd.sock
--socketowner=sa
--socketgroup=sa
socketmode=0777

spamc.conf lautet auf:

-u sa
-U /var/run/spamd/spamd.sock
-s 512000


Und dennoch, kein Erfolg :mad:
Ich weiss einfach nicht, was ich noch probieren soll. :sick:

alariel
26.01.2009, 18:12
Nur kurz als Nachtrag:

Ich hab's nicht zum Laufen gebracht, und noch immer keine Ahnung, woran das gelegen hat. Nach einem Hardwaredefekt habe ich mittlerweile einen neuen Server, d.h. auch ein neues Betriebssystem - und siehe da, ohne irgendwelche Probleme...

Vertrau Ubuntu, vergiss Suse ;)

Schon ulkig wenn man sieht, wie die altbekannten Kandidaten auf der Jagd nach dem Spam-Highscore jenseits der 30.0 sind :D