Permission denied dh_1024.pem

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

Permission denied dh_1024.pem

Günther J. Niederwimmer
Hallo,

ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es
nicht finden ?

Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was
nicht !

Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es
selinux sein ?

smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH
parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied
-- using compiled-in default

smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH parameters from file
/etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using compiled-
in defaults

wem soll das File gehören und welche Rechte soll es haben ?

Ich habe schon fast alles durchprobiert :-(.

Für jede Hilfe dankend,
--
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer
Reply | Threaded
Open this post in threaded view
|

Re: Permission denied dh_1024.pem

Winfried Neessen
Hi,

Am 2016-07-06 14:10, schrieb Günther J. Niederwimmer:

> parameters from file /etc/pki/tls/postfix/private/dh_1024.pem:
> Permission denied
>

Bei uns laeuft folgendes:

$ postconf | grep ^smtpd_tls_dh
smtpd_tls_dh1024_param_file = ${config_directory}/dh_1024.pem
smtpd_tls_dh512_param_file = ${config_directory}/dh_512.pem

$ ls -l /usr/local/etc/postfix/dh_*.pem
-rw-r--r--  1 root  wheel  245 Apr 14  2014
/usr/local/etc/postfix/dh_1024.pem
-rw-r--r--  1 root  wheel  156 Apr 14  2014
/usr/local/etc/postfix/dh_512.pem

Ich denke bei Dir liegt es vermutlich nicht am File selbst, sondern am
Pfad
davor. Ich denke Postfix hat keine Rechte um in
/etc/pki/tls/postfix/private
zu schauen.

Versuchs mal mit "sudo -u postfix ls -l /etc/pki/tls/postfix/private".
Das
wird vermutlich fehlschlagen.


Winni
Reply | Threaded
Open this post in threaded view
|

AW: Permission denied dh_1024.pem

Daniel-4
In reply to this post by Günther J. Niederwimmer
Gebe bei dh_1024 Datei mit 2048 oder 4096 an wenn eh schon bei bist

smtpd_tls_dh1024_param_file = /pfad/dh4096.pem

https://weakdh.org/sysadmin.html

Gruß Daniel


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Günther J. Niederwimmer
Gesendet: Mittwoch, 6. Juli 2016 14:10
An: [hidden email]
Betreff: Permission denied dh_1024.pem

Hallo,

ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es
nicht finden ?

Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was
nicht !

Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es
selinux sein ?

smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH
parameters from file /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied
-- using compiled-in default

smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH parameters from file
/etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using compiled-
in defaults

wem soll das File gehören und welche Rechte soll es haben ?

Ich habe schon fast alles durchprobiert :-(.

Für jede Hilfe dankend,
--
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer

Reply | Threaded
Open this post in threaded view
|

Re: Permission denied dh_1024.pem

Peer Heinlein
In reply to this post by Günther J. Niederwimmer
On 06.07.2016 14:10, Günther J. Niederwimmer wrote:

> Hallo,
>
> ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es
> nicht finden ?
>
> Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was
> nicht !
>
> Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es
> selinux sein ?

Ja, SELINUX abschalten oder Policy ergänzen.

Wir sind da schonmal drüber gestolpert, daß das da unvollständig ist.

Peer





--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin

Reply | Threaded
Open this post in threaded view
|

Re: Permission denied dh_1024.pem

Klaus Tachtler
In reply to this post by Günther J. Niederwimmer
Hallo Günther,

nutze ebenfalls CentOS 7.2 und habe meine DH-Dateien unter:
/etc/pki/postfix/private/dh_2048.pem

# ll /etc/pki/postfix/private/dh_2048.pem
-rw------- 1 root root 778 Jul  6 03:46 /etc/pki/postfix/private/dh_2048.pem

Auszug aus der main.cf:
...
smtpd_tls_dh512_param_file = /etc/pki/postfix/private/dh_512.pem
smtpd_tls_dh1024_param_file = /etc/pki/postfix/private/dh_2048.pem
...

Grüße
Klaus.

> Hallo,
>
> ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es
> nicht finden ?
>
> Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern  
> stimmt was
> nicht !
>
> Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es
> selinux sein ?
>
> smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH
> parameters from file /etc/pki/tls/postfix/private/dh_1024.pem:  
> Permission denied
> -- using compiled-in default
>
> smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH  
> parameters from file
> /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using  
> compiled-
> in defaults
>
> wem soll das File gehören und welche Rechte soll es haben ?
>
> Ich habe schon fast alles durchprobiert :-(.
>
> Für jede Hilfe dankend,
> --
> mit freundlichen Grüßen / best regards,
>
>   Günther J. Niederwimmer

----- Ende der Nachricht von "Günther J. Niederwimmer" <[hidden email]> -----




--

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: Permission denied dh_1024.pem

André Peters
In reply to this post by Peer Heinlein
Wenn es anbleiben soll, kannst du es auch nur für Postfix auf permissive
schalten: semanage permissive -a postfix_local_t

Ist natürlich nicht schön, da es SELinux für das gesamte Postfix
deaktiviert. Allerdings halte ich Postfix (besonders mit chroot) schon für
sehr sicher...

André

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]]
Im Auftrag von Peer Heinlein
Gesendet: Mittwoch, 6. Juli 2016 16:05
An: Diskussionen und Support rund um Postfix
<[hidden email]>
Betreff: Re: Permission denied dh_1024.pem

On 06.07.2016 14:10, Günther J. Niederwimmer wrote:

> Hallo,
>
> ich suche jetzt schon ewig nach den Einstellungen für dieses File und
> kann es nicht finden ?
>
> Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern
> stimmt was nicht !
>
> Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder
> könnte es selinux sein ?

Ja, SELINUX abschalten oder Policy ergänzen.

Wir sind da schonmal drüber gestolpert, daß das da unvollständig ist.

Peer





--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Reply | Threaded
Open this post in threaded view
|

Re: Permission denied dh_1024.pem

Alexander Dalloz
In reply to this post by Peer Heinlein
Am 06.07.2016 um 16:04 schrieb Peer Heinlein:

> On 06.07.2016 14:10, Günther J. Niederwimmer wrote:
>> Hallo,
>>
>> ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann es
>> nicht finden ?
>>
>> Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern stimmt was
>> nicht !
>>
>> Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte es
>> selinux sein ?
>
> Ja, SELINUX abschalten oder Policy ergänzen.
>
> Wir sind da schonmal drüber gestolpert, daß das da unvollständig ist.
>
> Peer


Bitte nicht abschalten! Und eine neue Policy braucht es auch nicht.

restorecon -Rv /etc/pki/tls/postfix/private

und gut ist.

Alexander


Reply | Threaded
Open this post in threaded view
|

Re: Permission denied dh_1024.pem

Günther J. Niederwimmer
In reply to this post by Klaus Tachtler
Hallo Liste,

Ich danke allen für die Antworten.

Auf Selinux hätte ich auch kommen müssen, da das Teil schon genügend
Kopfzerbrechen bereitet hat ;-).

Jetzt wird mal weiter beobachtet, ob es jetzt funktioniert,

nochmal Danke.

Am Mittwoch, 6. Juli 2016, 16:47:41 CEST schrieb Klaus Tachtler:

> Hallo Günther,
>
> nutze ebenfalls CentOS 7.2 und habe meine DH-Dateien unter:
> /etc/pki/postfix/private/dh_2048.pem
>
> # ll /etc/pki/postfix/private/dh_2048.pem
> -rw------- 1 root root 778 Jul  6 03:46 /etc/pki/postfix/private/dh_2048.pem
>
> Auszug aus der main.cf:
> ...
> smtpd_tls_dh512_param_file = /etc/pki/postfix/private/dh_512.pem
> smtpd_tls_dh1024_param_file = /etc/pki/postfix/private/dh_2048.pem
> ...
>
> Grüße
> Klaus.
>
> > Hallo,
> >
> > ich suche jetzt schon ewig nach den Einstellungen für dieses File und kann
> > es nicht finden ?
> >
> > Mein Postfix arbeitet eigentlich recht "brav" nur mit dh Parametern
> > stimmt was
> > nicht !
> >
> > Mein System ist ein CentOS 7.2 welche Rechte braucht das File oder könnte
> > es selinux sein ?
> >
> > smtp postfix/submission/smtpd[15257]: warning: cannot load 1024-bit DH
> > parameters from file /etc/pki/tls/postfix/private/dh_1024.pem:
> > Permission denied
> > -- using compiled-in default
> >
> > smtp postfix/smtpd[16367]: warning: cannot load 1024-bit DH
> > parameters from file
> > /etc/pki/tls/postfix/private/dh_1024.pem: Permission denied -- using
> > compiled-
> > in defaults
> >
> > wem soll das File gehören und welche Rechte soll es haben ?
> >
> > Ich habe schon fast alles durchprobiert :-(.
> >
> > Für jede Hilfe dankend,
> ----- Ende der Nachricht von "Günther J. Niederwimmer" <[hidden email]>
> -----
> --
> ------------------------------------------
> e-Mail  : [hidden email]
> Homepage: http://www.tachtler.net
> DokuWiki: http://www.dokuwiki.tachtler.net
> ------------------------------------------


--
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer