OTRS CE unter Keyhelp

Locked
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

OTRS CE unter Keyhelp

Post by Blackmoon »

Guten Abend zusammen,
ich beschäftige mich zur Zeit mit dem Ticketsystem OTRS. Das Ganze soll unter Keyhelp implementiert werden. Dazu habe ich unter KH einen seperaten Benutzer angelgt und diesem eine Testdomain zugeordnet. In den Einstellungen habe ich entsprechend CGI/Perl aktiviert.

Die eigentliche Installation von OTRS habe wie in dessen Handbuch beschrieben unter /opt/otrs/ abgelegt. Die Einrichtung der Applikation über den Browser funktioniert problemlos, da kein chroot o.ä. zum Einsatz kommt. Der Besitzer der Verzeichnisse und Dateien ist otrs:www-data. Die Berechtigungen der Dateien bzw. Ordner sind 640 bzw. 750.

Nun stoße ich bei der Simulation der täglichen Nutzung auf ein Problem. Ändere ich eine Konfigurationseinstellung so werden die beiden Dateien ./Kernel/Config/ZZZAuto.pm und ZZZAAuto.pm frisch erzeugt. Ab diesem Moment ist der Besitzer www-data:www-data. Was dazu führt, dass das Script otrs.Daemon auf die beiden Dateien nicht mehr zugreifen kann. Klar, weil dieses Skript in Kontext des Benutzer otrs ausgeführt wird. Die Gegenprobe ist das Logfile, in dem Permission denied protokolliert wird.

Nun könnte ich natürlich den Benutzer otrs in die Gruppe "www-data" aufnehmen. Damit gebe ich dem Benutzer otrs aber weitreichende Rechte, was dazu führt, dass dieser sich auch in fremden Home Verzeichnisse anderer Benutzer umschauen könnte. Sehe ich das richtig?

Andere Idee ist, einen Cronjob laufen lassen welcher jeder Minute die Berechtigungen der genannten Datei und weiteren Verzeichnissen entsprechend anpasst. Gefällt mir allerindgs auch nicht wirklich.

Hat jemand eine Idee, wie ich OTRS sauber unter KH laufen kassen kann?

/Dani
Last edited by Blackmoon on Tue 14. May 2019, 22:52, edited 1 time in total.
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: OTRS CE unter Keyhelp

Post by nikko »

Geht es nur um Ticket? Dann kannst du HESK nutzen, läuft problemlos. Oder brauchst du auch die ganzen CRM Features?
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Rainer
Posts: 178
Joined: Fri 11. Mar 2016, 23:05

Re: OTRS CE unter Keyhelp

Post by Rainer »

Hallo Dani,

soll/muss der OTRS-User in KH angelegt sein? Hier bei uns läuft OTRS einwandfrei unter /opt/otrs/, allerdings haben wir das System an KH vorbei installiert, also keinen entsprechenden User über KH angelegt

Viele Grüße,
Rainer
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: OTRS CE unter Keyhelp

Post by Blackmoon »

Guten Abend.
Geht es nur um Ticket? Dann kannst du HESK nutzen, läuft problemlos. Oder brauchst du auch die ganzen CRM Features?
Das hängt noch ein bisschen mehr hinten dran. Bevor die Applikation zu uns hole, möchte sicher gehen dass ich kein Eigentor schieße.
soll/muss der OTRS-User in KH angelegt sein?
Bisher eigentlich schon. Weil ich im zweiten Schritt gerne /opt/otrs/ gerne ins Benutzerverzeichnis verschieben möchte. So das dies auf das Quota angerechnet wird. Des Weiteren kann somit OTRS auch mehrfach betrieben werden, ohne dass diese sich gegenseitig sehen. Zumal die Daemon eigentlich immer als Benutzer ausgeführt werden soll und nicht als root.

/Dani
nevakee
Posts: 52
Joined: Wed 5. Oct 2016, 21:31

Re: OTRS CE unter Keyhelp

Post by nevakee »

Ich habe OTRS bei mir im Verzeichnis des Keyhelp Users liegen. Der Daemon läuft ebenfalls als Keyhelp-User.
An der Apache bzw. vhost Konfiguration musste zwar was angepasst werden, aber das kann man ja auch in Keyhelp bei der Domain unter "Zusätzliche Apache-Anweisungen" vornehmen.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: OTRS CE unter Keyhelp

Post by Blackmoon »

nevakee wrote: Wed 15. May 2019, 14:21 Ich habe OTRS bei mir im Verzeichnis des Keyhelp Users liegen. Der Daemon läuft ebenfalls als Keyhelp-User.
Wie ist das in deinem Fall mit den Berechtigungen für die von mir genannten Dateien im Eingangsbeitrag? Keyhelp-User oder www-data?

/Dani
nevakee
Posts: 52
Joined: Wed 5. Oct 2016, 21:31

Re: OTRS CE unter Keyhelp

Post by nevakee »

Keyhelp-User natürlich.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: OTRS CE unter Keyhelp

Post by Blackmoon »

<t>Ich habe OTRS nun in www-Verzeichnis des Benutzers 'otrs' plaziert. Für die korrekten Berechtigungen habe ich das Script bin/otrs.SetPermissions.pl laufen lassen. Der Aufruf und Interaktion im Ticketsystem läuft problemlos. In ein paar Dateien bzw. in der Sysconfig musste der Standardpfad /opt/otrs entsprechend angepasst werden.

Allerding ist ein Problem geblieben:
Sobald ich über die Weboberfläche etwas in Sysconfig ändere werden die Dateien ./Kernel/Config/ZZZAuto.pm und ZZZAAuto.pm automatisch neu erzeugt.

Code: Select all

otrs@~$: ls -lsa /home/users/otrs/www/otrs5/Kernel/Config/Files
insgesamt 1308
  4 drwxrwsr-x 2 otrs     www-data   4096 Mai 18 13:41 .
  4 drwxrwsr-x 3 otrs     www-data   4096 Mai 18 12:34 ..
  4 -rw-rw---- 1 otrs     www-data   3795 Mai 18 12:14 CloudServices.xml
 40 -rw-rw---- 1 otrs     www-data  37825 Mai 18 12:14 Daemon.xml
348 -rw-rw---- 1 otrs     www-data 352269 Mai 18 12:14 Framework.xml
 28 -rw-rw---- 1 otrs     www-data  27122 Mai 18 12:14 GenericInterface.xml
 28 -rw-rw---- 1 otrs     www-data  25451 Mai 18 12:14 ProcessManagement.xml
624 -rw-rw---- 1 otrs     www-data 638226 Mai 18 12:14 Ticket.xml
220 -rw-rw---- 1 www-data www-data 221359 Mai 18 13:41 ZZZAAuto.pm
  4 -rw-rw---- 1 www-data www-data   3092 Mai 18 13:18 ZZZAuto.pm
  4 -rw-rw---- 1 otrs     www-data    512 Mai 18 12:14 ZZZZDisableOTRSBusinessNotification.pm
Damit stimmen die Berechtigungen nicht mehr und otrs.CronDaemon.pl bricht mit einem Fehler ab.

Code: Select all

otrs@/home/users/otrs/www/otrs5/bin$ ./otrs.Daemon.pl status
otrs.Daemon.pl - the OTRS daemon
Copyright (C) 2001-2019 OTRS AG, https://otrs.com/
 
ERROR: Permission denied: /home/users/otrs/www/otrs5/Kernel/Config/Files/ZZZAAuto.pm
ERROR: Permission denied: /home/users/otrs/www/otrs5/Kernel/Config/Files/ZZZAuto.pm
Daemon running
otrs@:/home/users/otrs/www/otrs5/bin$
Wie hast du das Problem gelöst?

/Dani
nevakee
Posts: 52
Joined: Wed 5. Oct 2016, 21:31

Re: OTRS CE unter Keyhelp

Post by nevakee »

Versuch die Dateien alle mal der Gruppe otrs zuzuweisen.
Bei mir hat die Datei ZZZAAuto.pm auch www-data als Besitzer, aber als Gruppe otrs, daher funktioniert der Zugriff.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: OTRS CE unter Keyhelp

Post by Blackmoon »

Guten Abend.
das funktioniert solange, bis ich über OTRS -> Admin -> Sysconfig eine Einstellung ändere und speichere. Danach ist der Besitzer und Gruppe jeweils wieder www-data.

/Dani
nevakee
Posts: 52
Joined: Wed 5. Oct 2016, 21:31

Re: OTRS CE unter Keyhelp

Post by nevakee »

Wenn ich bei mir etwas in den Sysconfig Einstellungen ändere, ändert sich zwar der Besitzer auf www-data, aber die Gruppe bleibt.
Laut deinem Ordner Namen nutzt du noch die 5er Version? Ich habe die 6er Version im Einsatz.
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: OTRS CE unter Keyhelp

Post by Blackmoon »

Hallo,
ich habe die produktive Instanz kopiert und auf einem Testsystem in Betrieb genommen. Anschließend auf OTRS6 CE aktualisiert. Aber nach wie vor wird Owner und Gruppe geändert, sobald die Konfiguration in OTRS gespeichert wird.

Hmm, sehr seltsam... weil Perl eigentlich nicht als Benutzer ausgeführt wird, sonder vom Apache2, oder?

/Dani
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: OTRS CE unter Keyhelp

Post by stfn116 »

gibt es zu dem Thema eigentlich noch ein Update? Ich teste gerade verschiedene CRM / Ticketsysteme und bin über jeden Tipp dankbar.

Was haltet ihr von Zammad?
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
Locked