Konfiguration dovecot

Hallo,

ich hab ein Problem, nachdem ich für dovecot eine log-rotation eingestellt
habe. Vorher lief alles einwandfrei.

Jetzt kommt via postfix die Fehlermeldung zurück:

…. temporary failure. Command output: Can’t open log file
/var/log/dovecot/dovecot.log: Permission denied ….

Kann mir jemand einen Tipp geben, an welcher Einstellung ich die log-Datei
wieder für postfix schreibbar mache kann.

An den Rechten für die log-datei kann es nicht liegen, weil ich sie schon
die dovecot.log für alle schreibbar gemacht habe.

Danke.

Gruss

Wolfgang

****************************************

> wolfgang bock

> wolfgang.bock@wbock.de

*************************** 😉 ********

  • 11. Mai 2013

  • Wolfgang Bock

  • 3 Antworten

  1. Pascal Volk sagt:

    On 05/11/2013 05:54 PM Wolfgang Bock wrote:
    > Hallo,
    >
    >
    >
    > ich hab ein Problem, nachdem ich für dovecot eine log-rotation
    > eingestellt habe. Vorher lief alles einwandfrei.

    Wie hast Du die Rotation eingerichtet? Eine entsprechende Datei unter
    /etc/logrotate.d/ erstellt, bzw. /etc/logrotate.conf angepasst? Wenn ja,
    wie sieht das postrotate-Skript aus?
    Ich tippe Du hast vergessen Dovecot das Signal USR1 zu senden.

    > Jetzt kommt via postfix die Fehlermeldung zurück:
    >
    > …. temporary failure. Command output: Can’t open log file
    > /var/log/dovecot/dovecot.log: Permission denied ….

    Hier informiert Dich Postfix darüber, das Dovecot Probleme beim loggen
    hatte. Ich schätze Du setzt dovecot-lda ein. Ich würde dann an Deiner
    Stelle zu Dovecots LMTP wechseln. Das macht die Sache einfacher.

    > Kann mir jemand einen Tipp geben, an welcher Einstellung ich die
    > log-Datei wieder für postfix schreibbar mache kann.

    Postfix interessiert sich wenig für Dovecots Logdateien.

    Gruß
    Pascal

    The trapper recommends today: defaced.1313118@localdomain.org

  2. Peer Heinlein sagt:

    Am 11.05.2013 17:54, schrieb Wolfgang Bock:

    > …. temporary failure. Command output: Can’t open log file
    > /var/log/dovecot/dovecot.log: Permission denied ….

    Du scheinst Dovecot direkt in die Log-Datei schreiben zu lassen, statt
    über Syslog zu gehen.

    Ich würde Dir empfehlen, über Syslog zu gehen und das in Syslog
    aufsplitten zu lassen.

    Wenn Du direkt in die Log-Datei schriebst, mußt Du natürlich drauf
    achten, daß Sie die richtigen Rechte hat. deine Config hast Du leider
    nicht mitgeschickt, aber vermutlich willst Du hier mit vmail-Rechten ran.

    > Kann mir jemand einen Tipp geben, an welcher Einstellung ich die
    > log-Datei wieder für postfix schreibbar mache kann.

    Richtige Ownerships in logrotate einstellen, damit er die richtig leer
    neu anlegt.

    > An den Rechten für die log-datei kann es nicht liegen, weil ich sie
    > schon die dovecot.log für alle schreibbar gemacht habe.

    Das können eigentlich nur Rechte an der Datei und/oder am Folder sein.

    Da Du keinerlei Infos mitgeschickt hast, kann ich dir hier wenig konkret
    weiterhelfen. Die Meldung oben sagt zumindest erstmal genau das
    Gegenteil von „kann nicht dran liegen“ aus.

    Schönen Gruß

    Peer


    Heinlein Support GmbH
    Schwedter Str. 8/9b, 10119 Berlin

    http://www.heinlein-support.de

    Tel: 030 / 405051-42
    Fax: 030 / 405051-19

    Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
    Berlin-Charlottenburg,
    Geschäftsführer: Peer Heinlein — Sitz: Berlin

    • Wolfgang Bock sagt:

      Hallo,

      Danke für die Tips:
      In der logrotate.conf habe ich folgendes eingetragen:

      /var/log/dovecot/dovecot-info.log {
      daily
      create 0664 vmail vmail
      }
      ….

      Oder soll ich die Rechte auf dovecot dovecot setzen??

      Und in der /etc/logrotate/dovecot steht:
      **********
      # dovecot SIGUSR1: Re-opens the log files
      /var/log/dovecot/dovecot*.log {
      rotate 9
      missingok
      notifempty
      delaycompress
      sharedscripts
      postrotate
      /bin/kill -USR1 `cat /var/run/dovecot/master.pid 2>/dev/null` 2>
      /dev/null || true
      endscript
      mail …..
      daily
      }
      # save as /etc/logrotate.d/dovecot
      **********

      Zu Pascals Anmerkung:

      > Hier informiert Dich Postfix darüber, das Dovecot Probleme beim loggen
      hatte. Ich schätze Du setzt dovecot-lda ein. Ich würde dann an Deiner Stelle
      zu Dovecots LMTP wechseln. Das macht die Sache einfacher.

      Das werde ich mit dem Upgrade auf Debian wheezy machen.

      Gruss

      Wolfgang

      ****************************************
      > wolfgang bock
      > wolfgang.bock@wbock.de
      *************************** 😉 ********

      —–Ursprüngliche Nachricht—–
      Von: dovecot-bounces@listen.jpberlin.de
      [mailto:dovecot-bounces@listen.jpberlin.de] Im Auftrag von Peer Heinlein
      Gesendet: Sonntag, 12. Mai 2013 08:28
      An: Alles rund um Dovecot-Server
      Betreff: Re: [Dovecot-de] Konfiguration dovecot

      Am 11.05.2013 17:54, schrieb Wolfgang Bock:

      > …. temporary failure. Command output: Can’t open log file
      > /var/log/dovecot/dovecot.log: Permission denied ….

      Du scheinst Dovecot direkt in die Log-Datei schreiben zu lassen, statt über
      Syslog zu gehen.

      Ich würde Dir empfehlen, über Syslog zu gehen und das in Syslog aufsplitten
      zu lassen.

      Wenn Du direkt in die Log-Datei schriebst, mußt Du natürlich drauf achten,
      daß Sie die richtigen Rechte hat. deine Config hast Du leider nicht
      mitgeschickt, aber vermutlich willst Du hier mit vmail-Rechten ran.

      > Kann mir jemand einen Tipp geben, an welcher Einstellung ich die
      > log-Datei wieder für postfix schreibbar mache kann.

      Richtige Ownerships in logrotate einstellen, damit er die richtig leer neu
      anlegt.

      > An den Rechten für die log-datei kann es nicht liegen, weil ich sie
      > schon die dovecot.log für alle schreibbar gemacht habe.

      Das können eigentlich nur Rechte an der Datei und/oder am Folder sein.

      Da Du keinerlei Infos mitgeschickt hast, kann ich dir hier wenig konkret
      weiterhelfen. Die Meldung oben sagt zumindest erstmal genau das Gegenteil
      von „kann nicht dran liegen“ aus.

      Schönen Gruß

      Peer


      Heinlein Support GmbH
      Schwedter Str. 8/9b, 10119 Berlin

      http://www.heinlein-support.de

      Tel: 030 / 405051-42
      Fax: 030 / 405051-19

      Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
      Berlin-Charlottenburg,
      Geschäftsführer: Peer Heinlein — Sitz: Berlin
      _______________________________________________
      Dovecot Mailingliste
      JPBerlin – Politischer Provider
      Dovecot@listen.jpberlin.de
      https://listen.jpberlin.de/mailman/listinfo/dovecot