« « Vorheriger Artikel | Nächster Artikel » »

Technik & Sonstiges & darkerradio 16.03.2007 15:41

Strato Server, SuSe und QMail

Ja, diese Kombination sieht verdammt heiss aus. Und ist sie auch, wenn man den Server als Mailserver verwendet. Denn Jedesmal, wenn ein Update läuft, nimmt danach QMail keine Mails mehr an, sondern spuckt folgende Fehlermeldung aus

can’t do setuid

Schuld daran sind augenscheinlich die Update-Skripte, die die Rechte von suidperl falsch setzen.

Ein beherztes

chown root /usr/bin/suidperl
chmod 4711 /usr/bin/suidperl

hilft dann aber QMail wieder auf die Sprünge. Eigentlich eine Notiz für mich, aber vielleicht brauchts wer.

Vernetztes

Kommentare zu “Strato Server, SuSe und QMail”

  1. am 16.03.2007 um 17:09 1.Martin Spütz meint …

    Hmmm, suidperl und qmail? Wie ist das denn konfiguriert, normalerweise wird das über setuidgid aus dem daemontools-Packet gemacht.

  2. am 16.03.2007 um 17:12 2.Falk meint …

    Martin - ehrliche Antwort: Ich weiss es nicht. Ich hab mir die Konfiguration der SuSe echt noch nicht reingezogen. Vor allem weil die eben vieles nicht so machen, wie man es sonst gewohnt ist. Ich kenn halt nur diesen Effekt und weiss, das tatsächlich die Rechtevergabe bei einem Update dazu führt, das QMail nichts mehr zustellen mag.

  3. am 16.03.2007 um 17:17 3.Falk meint …

    Okay, jetzt hast mich dazu animiert mal zu schaun. So wie das ausschaut, wird wohl über

    qmail-scanner-queue.pl

    die Virenprüfung ausgeführt. Und

    /etc/permissions.easy

    setzt wohl beim Update die Berechtigungen auf suidperl falsch, so dass die Queue nicht mehr ausgeführt werden kann. Das war jetzt allerdings der Schnelldurchlauf.

  4. am 16.03.2007 um 18:25 4.Martin Spütz meint …

    Hehe, du nutzt noch den Qmail Scanner, der braucht standardmässig suidperl.

    Ich find suidperl nicht so besonders, weiss jetzt aber auch nciht was Suse da macht, nutze kein Suse.

    Auf einem Server habe ich auch Qmail Scanner, jedoch rufe ich das über einen c-Wrapper auf, damit spare ich mir suidperl:

    /*
    *
    * Compile via “cc -o qmail-scanner-queue qmail-scanner-queue.c”
    * and install as /var/qmail/bin/qmail-scanner-queue
    * chown qscand:qscand /var/qmail/bin/qmail-scanner-queue
    * chmod 6755 /var/qmail/bin/qmail-scanner-queue
    *
    * Then change the first line of /var/qmail/bin/qmail-scanner-queue.pl
    * to “#!/usr/bin/perl” and “chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl”
    *
    */
    #define REAL_PATH “/var/qmail/bin/qmail-scanner-queue.pl”
    main(ac, av)
    char **av;
    {
    setuid(89);
    setgid(89);
    execv(REAL_PATH, av);
    }

  5. am 16.03.2007 um 18:40 5.Falk meint …

    Danke für den Tipp.

Trackback zum Artikel |


Sitemap