Hallo Andreas, hallo Leute, Am Mittwoch, 5. März 2014 schrieb Andreas Ernst:
Am 05.03.14 12:38, schrieb Kyek, Andreas, Vodafone DE:
Andreas Ernst wrote:
Am 05.03.14 11:26, schrieb Kyek, Andreas, Vodafone DE:
[Kammquoting repariert]
Seit dem update gestern morgen will auf meinem Rechner dovecot nicht starten: Mar 05 11:13:56 server systemd[1]: Started Dovecot IMAP/POP3 email server. Mar 05 11:13:57 server dovecot[9974]: Can't open log file /var/log/dovecot_debug: Permission denied Mar 05 11:13:57 server systemd[1]: dovecot.service: main process exited, code=exited, status=80/n/a Mar 05 11:13:57 server systemd[1]: Unit dovecot.service entered failed state.
Das File ist da, gehört dovenull:root und hat die permission 666 - mir fällt nur noch dieses AppArmor Zeugs ein, das hier rumpfuscht.
a) wie kann ich das "einfach" prüfen b) wie beheben (OK; AppArmor deinstallieren geht natürlich)
Stop mal AppArmor und starte dann Dovecot neu.
Hab ich - und dovecot startet. (ich hatte ja bereits in einer anderen Antwort geschrieben, das dovecot noch viel mehr Fehler meldet)
Was ich mich immer noch frage:
a) Warum ging es vorher?
Gute Frage, die von Dir aufgelisteten Updates dürften jedenfalls nichts damit zu tun haben.
b) Gibt es nur die Alternative "apparmor" oder "dovecot"? Ist irgendwie ... blöd
Ja, gibt es. AppArmor wieder aktivieren ("rcapparmor start") und in den Lernmodus versetzen: aa-complain /etc/apparmor.d/*dovecot* Der Lernmodus ("complain mode") erlaubt erstmal alles (es wird also nichts mehr geblockt und Dovecot wird funktionieren), schreibt aber fleißig ins Logfile, was laut AppArmor-Profil nicht erlaubt wäre. Danach Dovecot neu starten. Wenn Dovecot dann einige Zeit gelaufen ist, schickst Du mir a) /var/log/audit/audit.log - falls Du auditd laufen hast oder b) grep -i apparmor /var/log/messages oder c) falls Du nur das sytemd-journal verwendest, journalctl -b | grep -i apparmor Am liebsten ist mir ein "offizieller" Bugreport (Component "AppArmor" im Bugzilla), per Mail geht aber ausnahmsweise ;-) auch. Wie es weitergeht, sage ich Dir, sobald ich Dein Log sehe ;-) Wenn Dovecot die Mails an einer ungewöhnlichen[tm] Stelle speichern soll, reicht schon eine Anpassung in /etc/apparmor.d/tunables/dovecot und ein rcapparmor reload Du kannst die AppArmor-Profile auch selbst mit aa-logprof aktualisieren (und hinterher mit aa-enforce wieder "scharf schalten"), für die offiziellen Profile bevorzuge ich aber einen Blick aufs Log.
IIRC, ging das noch nie. Ich mußte immer AppArmor töten, sonst geht nix. Ich hatte immer Probleme damit.
Was mich wundert, dass das immer noch nicht geht. Selbst mit der 13.1 funktioniert es nicht.
Kann nicht sein - ich habe keinen Bugreport dazu gesehen ;-) (und ich _will_ Bugreports, wenn irgendwas wegen AppArmor nicht geht) BTW: Bis einschließlich 12.3 war das ein known bug, weil niemand das Dovecot-Profil für Dovecot 2.x aktualisiert hat. Für 13.1 habe ich das dann selbst gemacht (ging kurz nach dem Release als Update raus), von daher müsste es eigentlich[tm] funktionieren. [1] Je nach Konfiguration kann es natürlich vorkommen, dass die AppArmor- Profile doch nicht ganz passen [3]. Das kann ich aber nur beheben, wenn ich davon weiß ;-) Gruß Christian Boltz [1] Falls jemand die aktuellen Dovecot-Profile auf der 12.3 einsetzen will, einfach apparmor-profiles aus dem security:apparmor Repo [2] installieren. Als Update für 12.3 will ich diese Profile nicht raushauen - die 12.3 ist inzwischen ein Jahr alt, da sollte man größere Änderungen per Update vermeiden ;-) [2] Dort gibt es demnächst[tm] auch AppArmor 2.9, sobald es verfügbar ist - wer also nur die Dovecot-Profile will, sollte das Repo anschließend wieder deaktivieren. Die 2.8.x-Pakete bleiben weiterhin verfügbar, allerdings wird YaST bzw. zypper die 2.9er bevorzugt vorschlagen. [3] Dovecot ist ja doch "etwas" größer und konfigurierbarer als z. B. ping oder nscd;-) -- UX stands for "User Experience" and that is modern term for "usability". Everyone, except insiders, has to perform two translations, UX to user experience and then to usability. That appears more like road bump then usability improvement :) [Rajko M. in opensuse-project] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org