Probleme nach Installation auf Debian

newer
[Prob.] Inst. DB auf entferntem...

older
Über SysConfig weitere Felder zur...

Roland Arends

16 Apr 2010 16 Apr '10

11 a.m.

Attachments:

attachment.html (text/html — 5.4 KB)

Show replies by date

Ralf Hildebrandt

16 Apr 16 Apr

11:35 a.m.

* Roland Arends :

...

ERROR: Need write permission in OTRS home Try: $OTRS_HOME/bin/SetPermissions.pl !!!

Und? Schon gemacht? Bei mir ist's: # cat setpermissions.sh bin/SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data /opt/otrs

...

SetPermissions.sh sowie der obligatorische Restart des Webservers wurden mehrfach ausgef�hrt und k�nnen also auch nicht das Problem sein.

Doch schon, wenn man die falschen Parameter angibt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de

Roland Arends

6:43 p.m.

Hallo Ralf! Hier noch mal die Ergebnisse explizit nach dieser Aktion: root@cms2:/opt/otrs# ./bin/SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data /opt/otrs bin/SetPermissions.pl <1.10.2.1> - set OTRS file permissions Copyright (C) 2001-2009 OTRS AG, http://otrs.org/ Setting permissions on /opt/otrs Setting permissions on /opt/otrs/var Setting permissions on /opt/otrs/bin/* Setting permissions on /opt/otrs/scripts/*.pl Setting permissions on Kernel/Config.pm Setting owner rw and group ro permissions on /opt/otrs/ Setting owner rw and group ro permissions on /opt/otrs/.procmailrc root@cms2:/opt/otrs# /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting . root@cms2:/opt/otrs# Software error: ERROR: Need write permission in OTRS home Try: $OTRS_HOME/bin/SetPermissions.pl !!! For help, please send mail to the webmaster (webmaster@it-arends.net mailto:webmaster@it-arends.net), giving this error message and the time and date of the error. Systemlog: Fri Apr 16 18:08:46 2010 error OTRS-CGI-10 Can't write '/opt/otrs/bin/check_permissons.3370': Permission denied Access-Log: 84.181.138.37 - - [16/Apr/2010:18:08:46 +0200] "GET /otrs/index.pl?Action=AdminPackageManager HTTP/1.1" 500 229 "http://otrs2.it-arends.net/otrs/index.pl?Action=Admin" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)" Error-Log: [Fri Apr 16 18:08:46 2010] [error] [Fri Apr 16 18:08:46 2010] -e: ERROR: Need write permission in OTRS home\n[Fri Apr 16 18:08:46 2010] -e: Try: $OTRS_HOME/bin/SetPermissions.pl !!!\n Customer.pl: Fehler: Need TicketID! *Kommentar:* *Traceback:* ERROR: OTRS-CGI-10 Perl: 5.10.0 OS: linux Time: Fri Apr 16 18:14:22 2010 Message: Need TicketID! Traceback (3372): Module: Kernel::System::Ticket::Article::ArticleCreate (v1.232.2.1) Line: 112 Module: Kernel::Modules::CustomerTicketMessage::Run (v1.47) Line: 371 Module: Kernel::System::Web::InterfaceCustomer::Run (v1.41.2.1) Line: 852 Module: ModPerl::ROOT::ModPerl::Registry::opt_otrs_bin_cgi_2dbin_customer_2epl::handler (unknown version) Line: 48 Module: (eval) (v1.42) Line: 204 Module: ModPerl::RegistryCooker::run (v1.42) Line: 204 Module: ModPerl::RegistryCooker::default_handler (v1.42) Line: 170 Module: ModPerl::Registry::handler (v1.99) Line: 31 ...also keine Veränderung Was mich wundert: Viele der Dateien unterhalb /opt/otrs haben die Gruppe users. Der User otrs hat aber die Gruppe otrs und der Indianer hat www-data als Gruppe. Woher kommt also die Zuweisung der Gruppe users? Und ist das überhaupt korrekt, oder stellt ds bereits mein Problem dar? Bin für jede Antwort dankbar. Gruß Roland Am 16.04.2010 13:35, schrieb Ralf Hildebrandt:

...

* Roland Arends:

...
ERROR: Need write permission in OTRS home Try: $OTRS_HOME/bin/SetPermissions.pl !!!

Und? Schon gemacht? Bei mir ist's: # cat setpermissions.sh bin/SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data /opt/otrs

...
SetPermissions.sh sowie der obligatorische Restart des Webservers wurden mehrfach ausgef�hrt und k�nnen also auch nicht das Problem sein.

Doch schon, wenn man die falschen Parameter angibt.

Nils Leideck - ITSM

8:14 p.m.

Hi, On 16.04.2010, at 20:43, Roland Arends wrote:

...

Was mich wundert: Viele der Dateien unterhalb /opt/otrs haben die Gruppe users. Der User otrs hat aber die Gruppe otrs und der Indianer hat www-data als Gruppe. Woher kommt also die Zuweisung der Gruppe users? Und ist das überhaupt korrekt, oder stellt ds bereits mein Problem dar?

Roland, ist /opt/otrs ein SymLink auf ein anderes Verzeichnis? Nils Leideck -- Nils Leideck Senior Consultant nils.leideck@leidex.net nils.leideck@otrs.com http://webint.cryptonode.de / a Fractal project

Roland Arends

8:50 p.m.

Hallo Nils! Ja /opt/otrs ist ein SymLink: lrwxrwxrwx 1 root root 10 Apr 15 10:43 otrs -> otrs-2.4.7 drwxr-xr-x 7 root root 4096 Apr 16 20:57 otrs-2.4.7 Ist das falsch? Roland Arends Am 16.04.2010 22:14, schrieb Nils Leideck - ITSM:

...

Hi,

On 16.04.2010, at 20:43, Roland Arends wrote:

...
Was mich wundert: Viele der Dateien unterhalb /opt/otrs haben die Gruppe users. Der User otrs hat aber die Gruppe otrs und der Indianer hat www-data als Gruppe. Woher kommt also die Zuweisung der Gruppe users? Und ist das überhaupt korrekt, oder stellt ds bereits mein Problem dar?

Roland, ist /opt/otrs ein SymLink auf ein anderes Verzeichnis?

Nils Leideck

-- Nils Leideck Senior Consultant

nils.leideck@leidex.net mailto:nils.leideck@leidex.net nils.leideck@otrs.com

http://webint.cryptonode.de / a Fractal project

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Roland Arends

17 Apr 17 Apr

9:32 a.m.

New subject: Probleme nach Installation auf Debian [gelöst]

Vielen Dank Nils! Das war der richtige Tip. Bei SetPermissions.sh darf kein SymLink angegeben werden. Das andere Problem habe ich in Zwischenzeit auch beheben können. Ich hatte die Stati umbenannt in die deutschen Begriffe. Das war wohl ein Fehler. In der customer.pl geht er wohl fix auf den Begriff "new" los. Nach dem ich das zurück gendert habe, funktioniert das Ticket einstellen jetzt wieder. Chiao Roland Am 16.04.2010 22:50, schrieb Roland Arends:

...

Hallo Nils!

Ja /opt/otrs ist ein SymLink:

lrwxrwxrwx 1 root root 10 Apr 15 10:43 otrs -> otrs-2.4.7 drwxr-xr-x 7 root root 4096 Apr 16 20:57 otrs-2.4.7

Ist das falsch?

Roland Arends

Am 16.04.2010 22:14, schrieb Nils Leideck - ITSM:

...
Hi,

On 16.04.2010, at 20:43, Roland Arends wrote:

...
Was mich wundert: Viele der Dateien unterhalb /opt/otrs haben die Gruppe users. Der User otrs hat aber die Gruppe otrs und der Indianer hat www-data als Gruppe. Woher kommt also die Zuweisung der Gruppe users? Und ist das überhaupt korrekt, oder stellt ds bereits mein Problem dar?

Roland, ist /opt/otrs ein SymLink auf ein anderes Verzeichnis?

Nils Leideck

-- Nils Leideck Senior Consultant

nils.leideck@leidex.net mailto:nils.leideck@leidex.net nils.leideck@otrs.com

http://webint.cryptonode.de / a Fractal project

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage:http://otrs.org/ Archive:http://lists.otrs.org/pipermail/otrs-de To unsubscribe:http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

--------------------------------------------------------------------- OTRS mailing list: otrs-de - Webpage: http://otrs.org/ Archive: http://lists.otrs.org/pipermail/otrs-de To unsubscribe: http://lists.otrs.org/mailman/listinfo/otrs-de

NEU! ENTERPRISE SUBSCRIPTION - JETZT informieren und buchen! http://www.otrs.com/de/support/enterprise-subscription/

Roland Arends

16 Apr 16 Apr

7:05 p.m.

Hallo Ralf! Hallo Liste! ...siehe vorangegangene Mail Falls das noch weiter hilft: root@cms2:/opt/otrs# cat /etc/passwd ..... www-data:x:33:33:www-data:/var/www:/bin/sh otrs:x:500:500:OTRS User,,,:/home/otrs/:/bin/false root@cms2:/opt/otrs# cat /etc/group .... www-data:x:33:otrs otrs:x:500: Den Klick auf die Paketverwaltung kann ich sowohl als root@localhost als auch als neuer Admin-User machen. Das Ergebnis ist immer das gleiche. Am 16.04.2010 17:27, schrieb Ralf Hildebrandt:

...

* Roland Arends:

...
Hallo Ralf!

Leider funktioniert es auch dies mal nicht. Hier die Ausgabe:

root@cms2:/opt/otrs# ./bin/SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data /opt/otrs bin/SetPermissions.pl<1.10.2.1> - set OTRS file permissions Copyright (C) 2001-2009 OTRS AG, http://otrs.org/ Setting permissions on /opt/otrs Setting permissions on /opt/otrs/var Setting permissions on /opt/otrs/bin/* Setting permissions on /opt/otrs/scripts/*.pl Setting permissions on Kernel/Config.pm Setting owner rw and group ro permissions on /opt/otrs/ Setting owner rw and group ro permissions on /opt/otrs/.procmailrc root@cms2:/opt/otrs# /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting . root@cms2:/opt/otrs#

Hast Du noch ne Idee?

Üblicherweise hängt das stark von den von dir verwendeten Benutzer-IDs ab. Mein Script "funktioniert" bei mir für Debian und Ubuntu.

Was kommt jetzt für ein Fehler?

Dieter Ringhofer

17 Apr 17 Apr

10:41 a.m.

Hi! Am 16.04.2010 21:05, schrieb Roland Arends:

...

Hallo Ralf! Hallo Liste!

...siehe vorangegangene Mail Falls das noch weiter hilft:

root@cms2:/opt/otrs# cat /etc/passwd ..... www-data:x:33:33:www-data:/var/www:/bin/sh otrs:x:500:500:OTRS User,,,:/home/otrs/:/bin/false

root@cms2:/opt/otrs# cat /etc/group .... www-data:x:33:otrs otrs:x:500:

...
...
root@cms2:/opt/otrs# ./bin/SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data /opt/otrs bin/SetPermissions.pl<1.10.2.1> - set OTRS file permissions Copyright (C) 2001-2009 OTRS AG, http://otrs.org/ Setting permissions on /opt/otrs Setting permissions on /opt/otrs/var Setting permissions on /opt/otrs/bin/* Setting permissions on /opt/otrs/scripts/*.pl Setting permissions on Kernel/Config.pm Setting owner rw and group ro permissions on /opt/otrs/ Setting owner rw and group ro permissions on /opt/otrs/.procmailrc root@cms2:/opt/otrs# /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting . root@cms2:/opt/otrs#

Warum müsst ihr eigentlich alles als root machen? Ich hatte bei einem Kunden mit Debian und dessen OTRS vor Jahren ein ähnliches Problem, kann mich aber leider nicht mehr richtig an meine vollständige Vorgehensweise entsinnen. Meine Installationen sind immer direkt aus dem Source heraus, deshalb mehr mit "Hand am Arm". Ich würde deshalb versuchshalber ein "su otrs" absetzen und dann als user otrs SetPermissions.sh laufen lassen. Sollte das Wechseln auf user otrs nicht klappen, dann /etc/passwd überprüfen und ggf. temporär eine Login-Shell eintragen. Ebenso würde ich /etc/group auf den richtigen Eintrag von otrs hin prüfen. Bei entsprechender Systemeinstellung kann es sein, dass der Benutzer otrs zweimal auftauchen muss. Eventuell kann es auch nötig sein, das Verzeichnis /opt/otrs zuerst auf den user otrs zu übertragen (genauer: otrs:www-data). Mit diesen drei manuellen Schritten sollte SetPermissions.sh auf jeden Fall alles was Rechte betrifft hinbiegen können. Hoffentlich hilft's. ;) -- Mit freundlichen Grüßen / With kind regards Dieter Ringhofer Schönblick 9 74382 Neckarwestheim Telfon +49 7133 97236 Fax +49 7133 97237 mobil +49 179 1003496 web http://edv-ringhofer.de/ DE813829721 Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

Roland Arends

1:06 p.m.

New subject: Probleme nach Installation auf Debian [gelöst]

Hallo Dieter! Warum ich gerade als root arbeite? Ganz einfach: Weil ich noch drei Sachen mehr zu tun habe und mich der sudo sonst nur nerven würde. Das Problem ist aber zwischenzeitlich gelöst. Schuld war die Tatsache, dass SetPermissions.sh nicht mit SymLinks umgehen kann. Gruß Roland Am 17.04.2010 12:41, schrieb Dieter Ringhofer:

...

Hi!

Am 16.04.2010 21:05, schrieb Roland Arends:

...
Hallo Ralf! Hallo Liste!

...siehe vorangegangene Mail Falls das noch weiter hilft:

root@cms2:/opt/otrs# cat /etc/passwd ..... www-data:x:33:33:www-data:/var/www:/bin/sh otrs:x:500:500:OTRS User,,,:/home/otrs/:/bin/false

root@cms2:/opt/otrs# cat /etc/group .... www-data:x:33:otrs otrs:x:500:

...
...
root@cms2:/opt/otrs# ./bin/SetPermissions.pl --otrs-user=otrs --web-user=www-data --otrs-group=www-data --web-group=www-data /opt/otrs bin/SetPermissions.pl<1.10.2.1> - set OTRS file permissions Copyright (C) 2001-2009 OTRS AG, http://otrs.org/ Setting permissions on /opt/otrs Setting permissions on /opt/otrs/var Setting permissions on /opt/otrs/bin/* Setting permissions on /opt/otrs/scripts/*.pl Setting permissions on Kernel/Config.pm Setting owner rw and group ro permissions on /opt/otrs/ Setting owner rw and group ro permissions on /opt/otrs/.procmailrc root@cms2:/opt/otrs# /etc/init.d/apache2 restart Restarting web server: apache2 ... waiting . root@cms2:/opt/otrs#

Warum müsst ihr eigentlich alles als root machen?

Ich hatte bei einem Kunden mit Debian und dessen OTRS vor Jahren ein ähnliches Problem, kann mich aber leider nicht mehr richtig an meine vollständige Vorgehensweise entsinnen.

Meine Installationen sind immer direkt aus dem Source heraus, deshalb mehr mit "Hand am Arm".

Ich würde deshalb versuchshalber ein "su otrs" absetzen und dann als user otrs SetPermissions.sh laufen lassen.

Sollte das Wechseln auf user otrs nicht klappen, dann /etc/passwd überprüfen und ggf. temporär eine Login-Shell eintragen.

Ebenso würde ich /etc/group auf den richtigen Eintrag von otrs hin prüfen. Bei entsprechender Systemeinstellung kann es sein, dass der Benutzer otrs zweimal auftauchen muss.

Eventuell kann es auch nötig sein, das Verzeichnis /opt/otrs zuerst auf den user otrs zu übertragen (genauer: otrs:www-data).

Mit diesen drei manuellen Schritten sollte SetPermissions.sh auf jeden Fall alles was Rechte betrifft hinbiegen können.

Hoffentlich hilft's. ;)

Dieter Ringhofer

1:22 p.m.

New subject: Probleme nach Installation auf Debian [gelöst]

Am 17.04.2010 15:06, schrieb Roland Arends:

...

Warum ich gerade als root arbeite? Ganz einfach: Weil ich noch drei Sachen mehr zu tun habe und mich der sudo sonst nur nerven würde.

Naja, jeder nach Gusto. Ich schrieb allerdings nicht "sudo", sondern "su". Ein kleiner, aber feiner Unterschied gerade für ausgelastete Administratoren. Insbesondere auch in Bezug auf die Systemsicherheit ("permit root login = no"). ;)

...

Das Problem ist aber zwischenzeitlich gelöst.

Yup, hab's direkt nach Absenden meiner Mail gesehen.

...

Schuld war die Tatsache, dass SetPermissions.sh nicht mit SymLinks umgehen kann.

hrrrmm ... 2root||!2root ... Das Problem liegt darin, dass man Symlinks nicht einfach so derart verbiegen kann. Man muss den richtigen Pfad angeben, dann klappt das. -- Mit freundlichen Grüßen / With kind regards Dieter Ringhofer Schönblick 9 74382 Neckarwestheim Telfon +49 7133 97236 Fax +49 7133 97237 mobil +49 179 1003496 web http://edv-ringhofer.de/ DE813829721 Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

5593

Age (days ago)

5594

Last active (days ago)

List overview

Download

9 comments

4 participants

participants (4)

Dieter Ringhofer
Nils Leideck - ITSM
Ralf Hildebrandt
Roland Arends