Rechtesystem in OTRS 5 / postfix+procmail Probleme

[Schojo]

Moin,
kann es sein, dass die neue Rechtevergabe in OTRS 5 total besch.... ist?
Ich hatte mich ja schon gewundert, dass ich das ./otrs.SetPermissions.pl nur noch mit --web-group= aufrufen muss.
Seitdem bin ich quasi stündlich dabei, neue Fehler auszubügeln. Andauernd "Permission denied" Fehler, jetzt gerade erst wieder aus dem OTRS-eigenen Cache.
Bin ich etwa der Einzige der da so arge Probleme mit hat? Bisher leider echt enttäuschend...

[KlausNehrer]

Verrätst Du auch Details?

[Schojo]

Gerne!
Erst mussten wir schonmal postfix in die www-data Gruppe aufnehmen, da der sonst schonmal komplett den Dienst verweigert hat.
Half aber auch nicht an allen Stellen, z.B. müssen einige Files dann noch für nobody geeignet sein, da postfix ab und zu was über den ausführt. Das waren z.B. eben noch die ZZZ-Files, die für world auf lesend freigegeben werden mussten.
Dann konnte gerade ein Modul nicht in den '/opt/otrs/var/tmp/CacheFileStorable/ Ordner schreiben, weil da auch wieder Irgendwas unter world lief, statt unter User oder Gruppe...
Ich bin mir sicher, dass viele unserer Probleme daher rühren, dass wir von 2.4 kamen und direkt diesen großen Sprung gemacht haben. Hätten wir jeweils eine Woche z.B. 3.0 und 3.1 genutzt wäre das bestimmt nicht so aufgefallen, aber jetzt sind es wirklich viele Änderungen auf einmal...

[jojo]

dann hast Du wahrscheinlich irgendwo einen Fehler in Deinem Setup. Ich habe die 5 schon seit der gesamten Entwicklungsphase und einige produktive System ohne Probleme.

Der Postfix braucht eigentlich keine direkten Rechte, wenn Du procmail benutzt.

[Schojo]

Tja, ich bin auch seit gestern auf der Suche, aber ich finde nichts...postfix+procmail nutzen wir, ja...

[jojo]

procmail wird üblicherweise mit Benutzerrechten (otrs) ausgeführt

[KlausNehrer]

Habt ihr nur das OTRS erneuert, oder auch die Plattform?
Habt ihr direkt die produktive Umgebung aktualisiert?
Wie nutzt ihr das Postfix im OTRS, dass es dort Rechte braucht?

[Schojo]

zu 1: Wir haben die Datenbank genommen und auf einem neuen System dann mit dem Upgrade gestartet. ubuntu Server 12.04.4 => 14.04.3
zu 2: Somit nein, die lief noch parallel mit.
zu 3:
/etc/aliases
alias: |/opt/otrs/bin/otrs.PostMaster.pl

/etc/postfix/main.cf dann Einstellungen wie:
relayhost = ... IP Adresse Mailgateway
mynetworks = ... dito, seine eigene, unser LAN etc.
mailbox_command=procmail -a "$EXTENSION"

...und das wäre es dann auch glaube ich schon.

[Rooobaaat]

/etc/aliases
alias: |/opt/otrs/bin/otrs.PostMaster.pl

....

/etc/postfix/main.cf dann Einstellungen wie:
mailbox_command=procmail -a "$EXTENSION"

die zwei Einstellungen machen in der Kombination mal keinen Sinn... Wieso konfigurierst du als Mailbox_Command procmail -a "$EXTENSION" wenn du in der /etc/aliases direkt das Postmaster.pl Skript aufrufst?
Mit der Kombination darfst du dich nicht wundern, dass du andauernd Permission denied Fehler erhälst.

Kopiere mal die .procmailrc.dist in /opt/otrs nach .procmailrc und ändere den Alias auf otrs: otrs oder auf was, was bei dir passt.
Dann sollte das schon automatisch laufen...

Und ja irgendwie scheinst du der Einzige zu sein, der solche Probleme mit OTRS5 hat Ich habe seit einem halben Jahr selten Probleme gehabt. Und wenn ich mal einen Bug gefunden habe, wurde der relativ schnell behoben.

[Schojo]

/etc/aliases
alias: |/opt/otrs/bin/otrs.PostMaster.pl

....

/etc/postfix/main.cf dann Einstellungen wie:
mailbox_command=procmail -a "$EXTENSION"

die zwei Einstellungen machen in der Kombination mal keinen Sinn... Wieso konfigurierst du als Mailbox_Command procmail -a "$EXTENSION" wenn du in der /etc/aliases direkt das Postmaster.pl Skript aufrufst?
Mit der Kombination darfst du dich nicht wundern, dass du andauernd Permission denied Fehler erhälst.

Kopiere mal die .procmailrc.dist in /opt/otrs nach .procmailrc und ändere den Alias auf otrs: otrs oder auf was, was bei dir passt.
Dann sollte das schon automatisch laufen...

Und ja irgendwie scheinst du der Einzige zu sein, der solche Probleme mit OTRS5 hat Ich habe seit einem halben Jahr selten Probleme gehabt. Und wenn ich mal einen Bug gefunden habe, wurde der relativ schnell behoben.

ich habe das jetzt mal testweise für eine adresse eingestellt...im mail.log kommt auch was an, aber leider kein ticket

Code: Select all

Nov 16 14:12:54 Servername postfix/local[30061]: 9344A29FFA7: to=<otrs@XXX>, orig_to=<hotline-XXX@XXX>, relay=local, delay=0.48, delays=0.01/0.01/0/0.46, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")

muss ich im postfix diese zeilt mit der extension rausnehmen?

UPDATE
habs mir selbst beantwortet und einfach getestet

Code: Select all

Nov 16 14:31:03 Servername postfix/local[31183]: 61DD629FFA7: to=<otrs@XXX>, orig_to=<hotline-XXX@XXX>, relay=local, delay=0.02, delays=0.01/0.01/0/0, dsn=2.0.0, status=sent (delivered to mailbox)

hm was muss ich denn noch ändern?

[Rooobaaat]

versuche mal folgendes:

in der /etc/aliases machst du mal NUR folgendes

otrs: otrs

das bewirkt, dass Mails die an die Adresse otrs@<FQDN_deines_Systems> aufschlagen, in das Postfach des OTRS Users verschoben werden.

Anschließend auf dem CLI folgender Befehl (bewirkt das der neue Alias übernommen wird):
newaliases

in der /etc/postfix/main.cf folgendes:
mailbox_command=procmail -a "$EXTENSION"

Anschließend gehst du in <$OTRS_HOME> und kopierst die Datei .procmailrc.dist nach .procmailrc.
Jetzt führst du nochmal die otrs.SetPermissions aus.

Zum Schluss bietet sich nochmal an den Postfix neuzustarten.

[Schojo]

versuche mal folgendes:

in der /etc/aliases machst du mal NUR folgendes

otrs: otrs

das bewirkt, dass Mails die an die Adresse otrs@<FQDN_deines_Systems> aufschlagen, in das Postfach des OTRS Users verschoben werden.

Anschließend auf dem CLI folgender Befehl (bewirkt das der neue Alias übernommen wird):
newaliases

in der /etc/postfix/main.cf folgendes:
mailbox_command=procmail -a "$EXTENSION"

Anschließend gehst du in <$OTRS_HOME> und kopierst die Datei .procmailrc.dist nach .procmailrc.
Jetzt führst du nochmal die otrs.SetPermissions aus.

Zum Schluss bietet sich nochmal an den Postfix neuzustarten.

hi,
hatte das mal genau so gemacht, funktioniert leider auch nicht
im /var/log/mail.log ist folgendes zu sehen:

Nov 23 08:53:29 S230OT02 postfix/local[28306]: E473C2A11EF: to=<otrs@XXX.de>, orig_to=<hotline-XXX@XXX.de>, relay=local, delay=0.54, delays=0.01/0.01/0/0.52, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")

mit to: und orig_to: das hat er ja alles schön erkannt, aber procmail packt mir die mail leider nicht ins OTRS

[wurzel]

Hi,

also bei mir läuft das auch gut.


kannst Du die Mail lokal zustellen? Wenn Du an otrs@localhost oder root@localhost über die shell die Mails schickst?

Wo landen die Mails denn? (also ohne OTRS erstmal)

Flo

[Schojo]

Ich habe gerade noch andere Ideen:

Code: Select all

mailbox_command=procmail -a "$EXTENSION"

in

Code: Select all

mailbox_command= /usr/bin/procmail -a "$EXTENSION" 

umbenennen

und: Kann es ein Problem sein, dass mailname != hostname? also otrs@servername ist nicht gleich otrs@mailname
...aber um 12 Uhr steht jetzt erstmal Patchlevel-Update an

[Schojo]

Hi,

also bei mir läuft das auch gut.

kannst Du die Mail lokal zustellen? Wenn Du an otrs@localhost oder root@localhost über die shell die Mails schickst?

Wo landen die Mails denn? (also ohne OTRS erstmal)

Flo

aliases:
otrs: otrs
Habe dann mal vom root aus ne Mail an otrs@localhost geschickt und mail.log sagt wieder folgendes:

Code: Select all

Nov 23 11:08:40 S230OT02 postfix/local[3304]: 670302A11EC: [color=#FF0000]to=<otrs@MAILNAME>, orig_to=<otrs@localhost>[/color], relay=local, delay=0.64, delays=0.05/0.02/0/0.57, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -a "$EXTENSION")

Kommt aber nix im OTRS an, und im mail vom User auch nicht.



[UPDATE]

Ich glaub ich hab da was, in meinem fehleruberfluteten Log nicht so einfach was zu entdecken

Code: Select all

OTRS-otrs.Console.pl-Maint::PostMaster::Read-10	???

Bekomme ich zu dem Zeitpunkt.
Im Filesystem Log siehts leider ähnlich aus, keine weiteren Infos...

Code: Select all

[Mon Nov 23 11:14:11 2015][Error][Kernel::System::Console::Command::Maint::PostMaster::Read::Run][103] ???

[wurzel]

Hi,

die Mail ist aber delivered. Sie sollte schon wo sein. Such sie mal und dann schaumer weiter

in /home/<user>/mail
oder in /var/mail/<user>

sollte sie schon irgendwo sein. Sonst weiß ich erstmal auch nicht weiter.

Flo

[wurzel]

Hi,

das OTRS-otrs.Console.pl-Maint::PostMaster::Read-10 ???

das müsste eine Meldung sein, das aus der .procmailrc das PostMaster::Read (was korrekt wäre) nicht richtig aufgerufen wird. Da wird die Mail aber nicht vernünftig übergeben oder was.


Ich würde an Deiner Stelle die lokale Mailzustellung (ohne OTRS, ohne .procmailrc) erstmal konfigurieren. Dann erst weiter machen.

Flo

[Schojo]

Hi,

das OTRS-otrs.Console.pl-Maint::PostMaster::Read-10 ???

das müsste eine Meldung sein, das aus der .procmailrc das PostMaster::Read (was korrekt wäre) nicht richtig aufgerufen wird. Da wird die Mail aber nicht vernünftig übergeben oder was.


Ich würde an Deiner Stelle die lokale Mailzustellung (ohne OTRS, ohne .procmailrc) erstmal konfigurieren. Dann erst weiter machen.

Flo

habe noch mehr gefunden:
/opt/otrs/var/log/procmail-2015-11.log

Code: Select all

ERROR: OTRS-otrs.Console.pl-Maint::PostMaster::Read-10 Perl: 5.18.2 OS: linux Time: Mon Nov 23 11:28:03 2015

 Message: ???

 Traceback (4645):
   Module: Kernel::System::Console::Command::Maint::PostMaster::Read::Run Line: 103
   Module: (eval) Line: 441
   Module: Kernel::System::Console::BaseCommand::Execute Line: 435
   Module: Kernel::System::Console::InterfaceConsole::Run Line: 86
   Module: /opt/otrs//bin/otrs.Console.pl Line: 38

Mails kommen lokal auch an:
/opt/otrs//var/spool/10

Code: Select all

From root@localhost.domain.net  Mon Nov 23 11:28:03 2015
Return-Path: <root@localhost.domain.net>
X-Original-To: otrs@localhost
Delivered-To: otrs@localhost
Received: by localhost.domain.net (Postfix, from userid 0)
        id 135712A11EC; Mon, 23 Nov 2015 11:28:03 +0100 (CET)
Subject: TestMail
To: <otrs@localhost>
X-Mailer: mail (GNU Mailutils 2.99.98)
Message-Id: <20151123102803.135712A11EC@localhost.domain.net>
Date: Mon, 23 Nov 2015 11:28:03 +0100 (CET)
From: root@localhost.domain.net (root)

Hallo

[wurzel]

Hi,

mhhh... an diesem Punkt übergebe ich wohl lieber wieder den Profis. Wenn die lokale Mailzustellung klappt (was sie ja offensichtlich tut) weiß ich auch nicht.

Immer, wenn bei mir die lokale Zustellung läuft, klappts auch mit dem OTRS


Hast Du mal probiert die Mail manuell zu erstellen?

aus
http://otrs.github.io/doc/manual/admin/ ... eiving-cmd

Code: Select all

linux:/opt/otrs/bin# cat ../doc/sample_mails/test-email-1.box | ./otrs.Console.pl Maint::PostMaster::Read

klappt das?

Flo

[Schojo]

Code: Select all

linux:/opt/otrs/bin# cat ../doc/sample_mails/test-email-1.box | ./otrs.Console.pl Maint::PostMaster::Read

klappt das?

Flo

habe gerade das Update auf 5.0.3 gemacht und irgendwas hab ich wohl noch gemacht, denn nun gehts zumindest damit...dann forsche ich mal weiter in die richtung!

[UPDATE]

habe gerade alle E-Mail Adressen umgestellt - funktioniert wunderbar