New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
CentOS6.3 でのインストール手順の確認 #13
Comments
これはその通りなので、手順に freshclam の実行を追加する。
これは違う。クリーンな環境で手順をなぞると smmsp ユーザは作成される。 yum install -y spamass-milter clamav-milter milter-greylist 以下の依存関係で sendmail がインストールされるのが原因だった。 $ rpm -q --whatrequires sendmail でも sendmail のインストールで作成される smmsp ユーザを使っているのは不自然な気がする。
これはその通り。どっちかに揃える。
chroot 云々のところはあやしい。 chroot する場合としない場合について書いた方がいいかも。 |
手順通りセットアップしたが、以下のようなログが出力されて、spamass-milter が起動しない。
|
↑の原因は SELinux が有効になっていたこと。
確認
|
|
5. Troubleshooting SELinux を参考に以下を実行した。
ログを確認すると以下のような内容だった。
|
ログに記載されていた以下を実行すると、spamass-milter が起動することが確認できたが、milter-test-server がまだちゃんと動かない。
ログ。
|
調べてみたけど、SELinux 有効のまま spamass-milter, spamassassin を使うことはできなかった。 |
/usr/share/selinux/devel/include/services/milter.if を見ると spamassasin milter についての記述がある。 |
以下のコマンドで milter 関連のポリシーだけ無効にできた。
|
ログを見てもどこが悪いのか見当が付かなかったので、ソースを確認することにした。 SRPM の内容を確認したら、 milter-test-server を試すと動かない。
/var/log/maillog を確認すると permisson denied になっていた。
|
↑のログだと milter-manager が spamass-milter のソケットに書き込めていないようなので、 |
TCP ソケットだと spamass-milter がうまく動かないのはポリシーが不足しているからだった。 以下のようなコメントが selinux-policy のソースに書かれていた。
|
Unix ドメインソケットの場合に エラー が発生していたのはソケットファイルのパーミッションが原因。
|
spamass-milter で/var/run/spamass-milter.sock のパーミッションを設定する方法はなさそうなのでこれまで通り TCP ソケットを使うことにする。 そうすると、やっぱりポリシーが足りないので spamass-milter に TCP ソケットを操作する権限を与える必要がある。 しかし、権限を追加しても Enforcing モードだと spamassassin と spamass-milter の通信がうまく行かない。
/var/log/audit/audit.log にログが出力されていることを期待したが、出力されていないのでログからの調査はできない。 |
手動で spamass-milter を起動すると unconfined_u になってしまってダメ。
run_init 経由で起動して init プロセスから起動したように見せかけてやると OK
|
/etc/postfix/master.cf を確認すると chroot する設定になっていなかったため、chroot に関する記述は削除する。 |
Remove about chroot, because Postfix doesn't chroot by default. see GitHub: #13
やっぱり enforcing にすると spamass-milter がうまく動かない。 |
ここまでをまとめると SELinux が有効 (Enforcing) だと動かないことがわかった。
以下のコマンドで postfix, milter のポリシーモジュールを無効にすれば milter-manager を使用してメールの配送ができるところまで確認した。
|
たぶん、SELinux 有効で milter を動かすための手順を一般化すると以下のようになる。
たぶん、この手順だと解決しきれない問題もあると思う。 |
手順書は以下のように修正した。
SELinux 有効の状態で動かせるようにする件は別 issue で扱うことにする。 |
上記を参考にして、インストール手順を確認する。
The text was updated successfully, but these errors were encountered: