Christian Boltz wrote:
Hallo Andreas, hallo Leute,
Am Mittwoch, 5. März 2014 schrieb Andreas Ernst:
Am 05.03.14 12:38, schrieb Kyek, Andreas, Vodafone DE:
Andreas Ernst wrote:
Am 05.03.14 11:26, schrieb Kyek, Andreas, Vodafone DE:
[Kammquoting repariert]
Das werde ich in diesem Leben Outlook nicht mehr beibringen:-( [...]
b) Gibt es nur die Alternative "apparmor" oder "dovecot"? Ist irgendwie ... blöd
Ja, gibt es. AppArmor wieder aktivieren ("rcapparmor start") und in den Lernmodus versetzen: aa-complain /etc/apparmor.d/*dovecot* Der Lernmodus ("complain mode") erlaubt erstmal alles (es wird also nichts mehr geblockt und Dovecot wird funktionieren), schreibt aber fleißig ins Logfile, was laut AppArmor-Profil nicht erlaubt wäre.
Danach Dovecot neu starten.
Done
Wenn Dovecot dann einige Zeit gelaufen ist, schickst Du mir a) /var/log/audit/audit.log - falls Du auditd laufen hast oder b) grep -i apparmor /var/log/messages oder c) falls Du nur das sytemd-journal verwendest, journalctl -b | grep -i apparmor^
Am liebsten ist mir ein "offizieller" Bugreport (Component "AppArmor" im Bugzilla), per Mail geht aber ausnahmsweise ;-) auch.
Wie es weitergeht, sage ich Dir, sobald ich Dein Log sehe ;-)
Wenn Dovecot die Mails an einer ungewöhnlichen[tm] Stelle speichern soll, reicht schon eine Anpassung in /etc/apparmor.d/tunables/dovecot und ein rcapparmor reload
Dieser Tip[p] hat schon mal sehr weitergeholfen - es hat viel gebracht mein IMAP FS /local/mail hier zu aktivieren. Damit waren "fast alle" Meldungen auf einen Schlag weg. Es bleibt noch die Meldung zu "/var/log/dovecot_debug". Hierzu habe ich mir das Original-rpm runtergeladen; in der originalen conf.d/10-logging.conf ist überhaupt kein debug_log_path eingetragen; den habe ich wohl "damals" bei den Konfigurationsversuchen selber gebraucht. Wenn man das nun zusammen nimmt ergibt sich: a) mir fehlte die Info wo mein mail-Storage konfiguriert wird b) "mein" debug_log_path war/ist bei apparmor nicht bekannt.
Du kannst die AppArmor-Profile auch selbst mit aa-logprof aktualisieren (und hinterher mit aa-enforce wieder "scharf schalten"), für die offiziellen Profile bevorzuge ich aber einen Blick aufs Log.
Ist hier nun wieder scharf geschaltet; das debug file ist (wie im Originalfile) auskommentiert; damit läuft dovecot wieder mit AppArmor. Danke für deine Hilfe. Für evtl. noch ausstehende Konfigurationsänderungen: a) wäre es evtl sinnvoll das man /var/log immer zulässt? Ich setze auch debug, trace oder sonstige Files nach /var/log; da "loggt" eigentlich jeder hin b) wie könnte man das nachträglich einrichten oder zumindest ein spezielles File erlauben? Ich persönlich finde AppArmor nicht gerade selbsterklärend und gebe zu, dass ich mich hier immer noch schwer tue. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org