Anomalie #3149
fermé
Message d'erreur envoyé par Sympa: Command output: /usr/lib/sympa/bin/queue: while changing dir to '/var/spool/sympa/msg':
Ajouté par Frédéric Couchet il y a plus de 6 ans.
Mis à jour il y a plus de 2 ans.
Catégorie:
Listes de diffusion
Description
j'ai envoyé un courriel à sympa@chapril.org :
From: Frédéric Couchet
To: sympa@chapril.org
Subject: help
Et voici l'erreur reçue :
Date: Thu, 10 May 2018 15:17:59 +0200 (CEST)
From: Mail Delivery System <MAILER-DAEMON@chapril.org>
To:
Subject: Undelivered Mail Returned to Sender
[-- Attachement #1: Notification --]
[-- Type : text/plain, Codage : 8bit, Taille : 0,5K --]
This is the mail system at host sympa.cluster.chapril.org.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<sympa@chapril.org>: permission denied. Command output:
/usr/lib/sympa/bin/queue: while changing dir to '/var/spool/sympa/msg':
Permission denied
Peut-être un problème de droit d'accès pour /var/spool/sympa
J4ai résolu mais pour le moment sympa ne répond pas aux commandes emails. Zero erreur, zero log.
Le nouveau problème vient manifestement du fait que sympa n'a pas les permissions pour prendre les messages.
=(^-^)=root@sympa:/var/spool/sympa/msg# ls -l
total 20
-rw------- 1 root root 3669 août 6 16:44 admins@chapril.org.1533566690.15170
drwxrwx--x 2 sympa sympa 4096 août 6 16:45 bad
drwxrwx--x 2 sympa sympa 4096 juin 16 2017 moved
-rw------- 1 root root 1763 août 6 16:45 sympa@chapril.org.1533566713.15277
-rw------- 1 root root 1747 août 6 16:47 sympa@chapril.org.1533566858.15581
Si on change l'owner ça passe :
=(^-^)=root@sympa:/var/spool/sympa/msg# chown sympa: *chapril* && sleep 5 && ls -l
total 8
drwxrwx--x 2 sympa sympa 4096 août 6 16:49 bad
drwxrwx--x 2 sympa sympa 4096 juin 16 2017 moved
Il reste à comprendre pourquoi désormais sympa a des soucis de perms alors que avant ça ne merdait pas.
Bon,
Impossible de comprendre pk ça fonctionnait avant et que ça ne fonctionne plus. Par contre je vois l'origine du soucis: le délivery postfix ne se fait pas avec le bon user.
Quand j'ai installé ce sympa j'ai essayé d'avoir la configuration la plus stricte et la moins magique possible. Il ne me semblait pas nécessaire d'installer des services postfix et ça me semblait complexifier l'interconnexion avec sympa. Mais en installant des services postfix on aurait put contrôler l'uid du service. Là on ne peut pas et quand postfix délivre le message avec un
status=sent (delivered to command: /usr/lib/sympa/bin/queue sympa@chapril.org)
il exécute /usr/lib/sympa/bin/queue en nodoby. Et pour une raison curieuse,
queue place les fichier en
root.
Je corrigerai ça plus tard. En attendant, je fais le cochon:
# cat /etc/cron.d/sympa_hack_see_bug_3149
MAILTO=""
* * * * * root find /var/spool/sympa/msg -not -uid 108 -exec chown sympa: {} \;
FYI, j'ai envoyé ce jour un courriel (To: sympa@chapril.org, Subject: help) et Sympa m'a bien renvoyé un courriel avec l'aide Sympa.
Cool. Je garde le ticket ouverte pour résoudre proprement le soucis dans les semaines qui viennent.
Le problème est revenu (je ne sais pas depuis quand). j'ai envoyé ce jour un courriel (To: sympa@chapril.org, Subject: help), 0 retour.
Dans les logs
Nov 22 14:36:55 sympa postfix/local4176: BC73C9FB87: to=<sympa@chapril.org>, relay=local, delay=332, delays=331/0/0/0.71, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/lib/sympa/bin/queue: while opening queue file 'T.sympa@chapril.org.1542893814.4324': Permission denied )
- Projet changé de Chapril à Infra Chapril
- Version cible mis à Backlog
Le problème existe toujours et devrait être amha considéré comme important à traiter.
J'ai envoyé ce jour un courriel (To: sympa@chapril.org, Subject: help), 0 retour.
Dans les logs /var/log/mail.log sur la VM Sympa
sympa postfix/local4727: C96369FBDA: to=<sympa@chapril.org>, relay=local, delay=0.41, delays=0.12/0.02/0/0.27, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/lib/sympa/bin/queue: while opening queue file 'T.sympa@chapril.org.1586440416.4728': Permission denied )
- Catégorie mis à Listes de diffusion
- Lié à Anomalie #3624: Passer en revue la configuration des listes Sympa ajouté
Le problème persiste.
Effectivement, comme signalé par François précédemment la config Chapril n'utilise pas toutes les fonctionnalités de Postfix. Si on compare avec la config April, sur le sympa de l'April on a notamment :
/etc/postfix/master.cf: flags=RF user=sympa argv=/usr/lib/sympa/bin/queue ${user}@${extension}
Ce qui fait que queue (et bouncequeue aussi) s'exécute sous le user Sympa.
N'ayant pas envie de refaire la config entièrement, j'ai simplement fait :
chown sympa.sympa /usr/lib/sympa/bin/queue
chown sympa.sympa /usr/lib/sympa/bin/bouncequeue
chmod u+s /usr/lib/sympa/bin/queue
chmod u+s /usr/lib/sympa/bin/bouncequeue
Ce qui règle le souci.
Lors de la mise à jour de la VM en Bullseye ce serait bien de refaire toute la config.
- Lié à Demande #5501: Migrer vers Debian Bullseye la vm sympa ajouté
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
A priori c'est corrigé. J'ai viré le cron sale. Sympa me répond :
From: "SYMPA" <sympa@chapril.org>
To: fpoulain@metrodore.fr
Subject: Mode d'emploi
Date: Sun, 5 Dec 2021 11:20:35 +0100
X-Mailer: Sympa 6.2.60
SYMPA -- Systeme de Multi-Postage Automatique
(Système de multipostage automatique)
Guide de l'utilisateur
SYMPA est un gestionnaire de listes électroniques. Il permet d'automatiser les
fonctions de gestion des listes telles que les abonnements, la modération et
la gestion des archives.
...
- Statut changé de Résolu à Fermé
Formats disponibles : Atom
PDF