rsync 설정은 문제가 없는 것 같은데 Permission denied가 발생한다면 selinux  가 enable 된 상태이다.

selinux 를  disabled로 변경하면 문제가 해결되지만 보안상 selinux를 enable해 둔 상태로 rsync를 가능하게 해보자.

 

아래와 같은 Permission denied 에러가 발생하고 있다.

ellord@DS1TTC ~ % rsync -azPog --delete root@218.146.255.53::home/ /Volumes/4T/backup/53home    
receiving file list ... 
rsync: opendir "/." (in home) failed: Permission denied (13)
1 file to consider
IO error encountered -- skipping file deletion
                    
sent 16 bytes  received 129 bytes  290.00 bytes/sec
total size is 0  speedup is 0.00
rsync error: some files could not be transferred (code 23) at /AppleInternal/Library/BuildRoots/66382bca-8bca-11ec-aade-6613bcf0e2ee/Library/Caches/com.apple.xbs/Sources/rsync/rsync/main.c(1404) [generator=2.6.9]

 

 

1. selinux 환경 확인

[root@localhost /]# getenforce
Enforcing
[root@localhost /]# 
[root@localhost /]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> off
rsync_export_all_ro --> off
rsync_full_access --> off
[root@localhost /]# set

selinux가 enforcing상태이고, rsync관련은 전부 off로 되어 있다.

 

rsync_client : 클아이언트 접속 허용

rsync_export_all_ro : 읽기 모드 허용

rsync_full_access  : 읽고쓰는 모든 기능 허용

 

이 부분을 on으로 변경해 보자.

 

[root@localhost /]# setsebool -P rsync_client 1
[root@localhost /]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> on
rsync_export_all_ro --> off
rsync_full_access --> off

 

 

[root@localhost /]# setsebool -P rsync_export_all_ro 1
[root@localhost /]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> on
rsync_export_all_ro --> on
rsync_full_access --> off
[root@localhost /]#

 

 

[root@localhost /]# setsebool -P rsync_full_access 1
[root@localhost /]# getsebool -a | grep rsync
postgresql_can_rsync --> off
rsync_anon_write --> off
rsync_client --> on
rsync_export_all_ro --> on
rsync_full_access --> on
[root@localhost /]#

 

 

2. rsync를 다시 시도해 본다.

 

ellord@DS1TTC ~ % rsync -azPog --delete root@서버아이피::home/ /Volumes/4T/backup
receiving file list ... 
526 files to consider
ds1ttc/             
ds1ttc/.bash_logout
          18 100%   17.58kB/s    0:00:00 (xfer#1, to-check=523/526)
ds1ttc/.bash_profile
         193 100%  188.48kB/s    0:00:00 (xfer#2, to-check=522/526)
ds1ttc/.bashrc
         231 100%  112.79kB/s    0:00:00 (xfer#3, to-check=521/526)

 

정상적으로 된다.

 

 

블로그 이미지

엘로드넷

,

roundcube webmail 시스템에 계정을 추가하는 방법이다.

이메일 계정을 리눅스 시스템  계정을 사용하는 경우이다.

 

예시 도메인 : qrz.kr

 

 

news@qrz.kr 

 

이라는 이메일 주소를 새로 만들고자 한다.

 

 

1. 리눅스 시스템 계정 추가

 

# useradd news

# passwd news

 

2. roundcube webmail 로 접속해 본다.

 

정상적으로 접속이 된다.

 

 

3. 외부로 메일을 발송해 본다.

 

정상적으로 수신이 된다.

 

4. 외부에서 news@qrz.kr 로 메일을 발송해 본다.

 

수신이 안된다

 

 

5. 메일 로그를 확인해 본다.

 

# cat /var/log/maillog

 

May  2 12:47:08 localhost postfix/cleanup[15945]: 35CFD407A647: message-id=<bcf4ae2c4bf7217231a03a9a79754ada@cweb004.nm.nfra.io>

May  2 12:47:08 localhost postfix/qmgr[15938]: 35CFD407A647: from=<ellord@naver.com>, size=2365, nrcpt=1 (queue active)

May  2 12:47:08 localhost postfix/local[15946]: 35CFD407A647: to=<root@qrz.kr>, orig_to=<news@qrz.kr>, relay=local, delay=0.06, delays=0.04/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

May  2 12:47:08 localhost postfix/qmgr[15938]: 35CFD407A647: removed

May  2 12:47:08 localhost postfix/smtpd[15940]: disconnect from cvsmtppost024.nm.naver.com[125.209.239.212]

May  2 12:48:51 localhost postfix/postfix-script[15984]: refreshing the Postfix mail system

May  2 12:48:51 localhost postfix/master[15936]: reload -- version 2.10.1, configuration /etc/postfix

May  2 12:48:51 localhost postfix/anvil[15943]: statistics: max connection rate 1/60s for (smtp:125.209.239.212) at May  2 12:47:08

May  2 12:48:51 localhost postfix/anvil[15943]: statistics: max connection count 1 for (smtp:125.209.239.212) at May  2 12:47:08

May  2 12:48:51 localhost postfix/anvil[15943]: statistics: max cache size 1 at May  2 12:47:08

May  2 12:49:28 localhost postfix/smtpd[16020]: connect from cvsmtppost014.nm.naver.com[125.209.239.207]

May  2 12:49:28 localhost postfix/smtpd[16020]: 337A7407A647: client=cvsmtppost014.nm.naver.com[125.209.239.207]

May  2 12:49:28 localhost postfix/cleanup[16025]: 337A7407A647: message-id=<238ec4d11f7c5dc648f7ba359adb7@cweb014.nm.nfra.io>

May  2 12:49:28 localhost postfix/qmgr[15989]: 337A7407A647: from=<ellord@naver.com>, size=2360, nrcpt=1 (queue active)

May  2 12:49:28 localhost postfix/local[16026]: 337A7407A647: to=<root@qrz.kr>, orig_to=<news@qrz.kr>, relay=local, delay=0.06, delays=0.05/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

May  2 12:49:28 localhost postfix/qmgr[15989]: 337A7407A647: removed

May  2 12:49:28 localhost postfix/smtpd[16020]: disconnect from cvsmtppost014.nm.naver.com[125.209.239.207]

 

 

수신자가 root@qrz.kr 로 되어 있다.

 

리눅스 root 디렉토리로 가 보니 새 메일함에 들어와 있다.

[root@localhost new]# pwd

/root/Maildir/new

[root@localhost new]# ll

합계 64

-rw-------. 1 root root 3203  5월  2 09:31 1651451464.Vfd00I14fb6cM406777.localhost.localdomain
-rw-------. 1 root root 2417  5월  2 09:31 1651451519.Vfd00I14fb6eM891048.localhost.localdomain
-rw-------. 1 root root 3181  5월  2 09:37 1651451842.Vfd00I14fb6dM615415.localhost.localdomain
-rw-------. 1 root root 3156  5월  2 09:40 1651452023.Vfd00I14fb6fM544205.localhost.localdomain
-rw-------. 1 root root 2404  5월  2 09:42 1651452153.Vfd00I14fb70M8611.localhost.localdomain
-rw-------. 1 root root 2519  5월  2 09:42 1651452177.Vfd00I14fb71M71661.localhost.localdomain

 

 

6. /etc/aliases 를 확인해 본다.

 

예를 들어 아래에 나열된  계정의 이메일과 동일한 계정을 생성할 경우 root에게로 보내어지므로 수신이 안되는 것처럼 보인다.

 

bin:            root

daemon:         root

adm:            root

lp:             root

sync:           root

shutdown:       root

halt:           root

mail:           root

news:           root

uucp:           root

operator:       root

games:          root

gopher:         root

ftp:            root

nobody:         root

radiusd:        root

nut:            root

dbus:           root

vcsa:           root

canna:          root

wnn:            root

rpm:            root

nscd:           root

pcap:           root

apache:         root

webalizer:      root

dovecot:        root

fax:            root

quagga:         root

radvd:          root

pvm:            root

amandabackup:           root

privoxy:        root

ident:          root

named:          root

xfs:            root

gdm:            root

mailnull:       root

postgres:       root

 

news가 포함되어 있다.

 

news에게로 오는 모든 이메일은 root에게로 전달되고 있었다.

 

#news와 같이 주석을 처리하거나 news항목을 삭제하고 저장한다.

 

aliases를 재인식 시킨다.

 

[root@localhost new]# postalias /etc/aliases

 

 

외부에서 메일을 다시 news@qrz.kr로 보내본다.

 

May  2 12:50:55 localhost postfix/smtpd[16071]: 89182407A647: client=cvsmtppost027.nm.naver.com[125.209.224.214]

May  2 12:50:55 localhost postfix/cleanup[16025]: 89182407A647: message-id=<7eecd3d162e4758a5734f66360920d9@cweb006.nm.nfra.io>

May  2 12:50:55 localhost postfix/qmgr[15989]: 89182407A647: from=<ellord@naver.com>, size=2388, nrcpt=1 (queue active)

May  2 12:50:55 localhost postfix/local[16026]: table hash:/etc/aliases(0,lock|no_regsub|no_proxy|no_unauth|fold_fix) has changed -- restarting

May  2 12:50:55 localhost postfix/local[16072]: 89182407A647: to=<news@qrz.kr>, relay=local, delay=0.05, delays=0.03/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)

May  2 12:50:55 localhost postfix/qmgr[15989]: 89182407A647: removed

May  2 12:50:55 localhost postfix/smtpd[16071]: disconnect from cvsmtppost027.nm.naver.com[125.209.224.214]

May  2 12:54:15 localhost postfix/anvil[16023]: statistics: max connection rate 1/60s for (smtp:125.209.239.207) at May  2 12:49:28

May  2 12:54:15 localhost postfix/anvil[16023]: statistics: max connection count 1 for (smtp:125.209.239.207) at May  2 12:49:28

May  2 12:54:15 localhost postfix/anvil[16023]: statistics: max cache size 1 at May  2 12:49:28

 

 

to=<root@qrz.kr> 이 빠져있고  to=<news@qrz.kr> 로 되어 있다.

 

roundcube 웹메일에 접속해 본다.

 

정상적으로 수신이 된다.

 

 

 

블로그 이미지

엘로드넷

,