Chapril » Infra Chapril

J4ai résolu mais pour le moment sympa ne répond pas aux commandes emails. Zero erreur, zero log.

Le nouveau problème vient manifestement du fait que sympa n'a pas les permissions pour prendre les messages.

=(^-^)=root@sympa:/var/spool/sympa/msg# ls -l
total 20
-rw------- 1 root  root  3669 août   6 16:44 admins@chapril.org.1533566690.15170
drwxrwx--x 2 sympa sympa 4096 août   6 16:45 bad
drwxrwx--x 2 sympa sympa 4096 juin  16  2017 moved
-rw------- 1 root  root  1763 août   6 16:45 sympa@chapril.org.1533566713.15277
-rw------- 1 root  root  1747 août   6 16:47 sympa@chapril.org.1533566858.15581

Si on change l'owner ça passe :

=(^-^)=root@sympa:/var/spool/sympa/msg# chown sympa: *chapril* && sleep 5 && ls -l
total 8
drwxrwx--x 2 sympa sympa 4096 août   6 16:49 bad
drwxrwx--x 2 sympa sympa 4096 juin  16  2017 moved

Il reste à comprendre pourquoi désormais sympa a des soucis de perms alors que avant ça ne merdait pas.

Bon,

Impossible de comprendre pk ça fonctionnait avant et que ça ne fonctionne plus. Par contre je vois l'origine du soucis: le délivery postfix ne se fait pas avec le bon user.

Quand j'ai installé ce sympa j'ai essayé d'avoir la configuration la plus stricte et la moins magique possible. Il ne me semblait pas nécessaire d'installer des services postfix et ça me semblait complexifier l'interconnexion avec sympa. Mais en installant des services postfix on aurait put contrôler l'uid du service. Là on ne peut pas et quand postfix délivre le message avec un

status=sent (delivered to command:  /usr/lib/sympa/bin/queue sympa@chapril.org)

Je corrigerai ça plus tard. En attendant, je fais le cochon:

# cat /etc/cron.d/sympa_hack_see_bug_3149
MAILTO="" 
* *    * * *    root    find /var/spool/sympa/msg -not -uid 108 -exec chown sympa: {} \;

FYI, j'ai envoyé ce jour un courriel (To: sympa@chapril.org, Subject: help) et Sympa m'a bien renvoyé un courriel avec l'aide Sympa.

Cool. Je garde le ticket ouverte pour résoudre proprement le soucis dans les semaines qui viennent.

Le problème est revenu (je ne sais pas depuis quand). j'ai envoyé ce jour un courriel (To: sympa@chapril.org, Subject: help), 0 retour.

Dans les logs

Nov 22 14:36:55 sympa postfix/local⁴¹⁷⁶: BC73C9FB87: to=<sympa@chapril.org>, relay=local, delay=332, delays=331/0/0/0.71, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/lib/sympa/bin/queue: while opening queue file 'T.sympa@chapril.org.1542893814.4324': Permission denied )

Le problème existe toujours et devrait être amha considéré comme important à traiter.

J'ai envoyé ce jour un courriel (To: sympa@chapril.org, Subject: help), 0 retour.

Dans les logs /var/log/mail.log sur la VM Sympa

sympa postfix/local⁴⁷²⁷: C96369FBDA: to=<sympa@chapril.org>, relay=local, delay=0.41, delays=0.12/0.02/0/0.27, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/lib/sympa/bin/queue: while opening queue file 'T.sympa@chapril.org.1586440416.4728': Permission denied )

Le problème persiste.

Effectivement, comme signalé par François précédemment la config Chapril n'utilise pas toutes les fonctionnalités de Postfix. Si on compare avec la config April, sur le sympa de l'April on a notamment :

/etc/postfix/master.cf: flags=RF user=sympa argv=/usr/lib/sympa/bin/queue ${user}@${extension}

Ce qui fait que queue (et bouncequeue aussi) s'exécute sous le user Sympa.

N'ayant pas envie de refaire la config entièrement, j'ai simplement fait :

chown sympa.sympa /usr/lib/sympa/bin/queue
chown sympa.sympa /usr/lib/sympa/bin/bouncequeue
chmod u+s /usr/lib/sympa/bin/queue
chmod u+s /usr/lib/sympa/bin/bouncequeue

Ce qui règle le souci.

Lors de la mise à jour de la VM en Bullseye ce serait bien de refaire toute la config.