Einen Überblick über das Administrationstool KeyHelp der Keyweb AG und dessen Download gibt es auf https://www.keyhelp.de

Dieses Forum soll es interessierten Benutzern ermöglichen, sich über KeyHelp auszutauschen und Hilfe bei Problemen zu finden.

OTRS CE unter Keyhelp

Fragen zur Benutzung oder Konfiguration
Antworten
Blackmoon
Beiträge: 113
Registriert: Sa 1. Dez 2018, 16:42

OTRS CE unter Keyhelp

Beitrag von Blackmoon » Mo 13. Mai 2019, 21:28

Guten Abend zusammen,
ich beschäftige mich zur Zeit mit dem Ticketsystem OTRS. Das Ganze soll unter Keyhelp implementiert werden. Dazu habe ich unter KH einen seperaten Benutzer angelgt und diesem eine Testdomain zugeordnet. In den Einstellungen habe ich entsprechend CGI/Perl aktiviert.

Die eigentliche Installation von OTRS habe wie in dessen Handbuch beschrieben unter /opt/otrs/ abgelegt. Die Einrichtung der Applikation über den Browser funktioniert problemlos, da kein chroot o.ä. zum Einsatz kommt. Der Besitzer der Verzeichnisse und Dateien ist otrs:www-data. Die Berechtigungen der Dateien bzw. Ordner sind 640 bzw. 750.

Nun stoße ich bei der Simulation der täglichen Nutzung auf ein Problem. Ändere ich eine Konfigurationseinstellung so werden die beiden Dateien ./Kernel/Config/ZZZAuto.pm und ZZZAAuto.pm frisch erzeugt. Ab diesem Moment ist der Besitzer www-data:www-data. Was dazu führt, dass das Script otrs.Daemon auf die beiden Dateien nicht mehr zugreifen kann. Klar, weil dieses Skript in Kontext des Benutzer otrs ausgeführt wird. Die Gegenprobe ist das Logfile, in dem Permission denied protokolliert wird.

Nun könnte ich natürlich den Benutzer otrs in die Gruppe "www-data" aufnehmen. Damit gebe ich dem Benutzer otrs aber weitreichende Rechte, was dazu führt, dass dieser sich auch in fremden Home Verzeichnisse anderer Benutzer umschauen könnte. Sehe ich das richtig?

Andere Idee ist, einen Cronjob laufen lassen welcher jeder Minute die Berechtigungen der genannten Datei und weiteren Verzeichnissen entsprechend anpasst. Gefällt mir allerindgs auch nicht wirklich.

Hat jemand eine Idee, wie ich OTRS sauber unter KH laufen kassen kann?

/Dani
Zuletzt geändert von Blackmoon am Di 14. Mai 2019, 22:52, insgesamt 1-mal geändert.
nikko
Beiträge: 703
Registriert: Fr 15. Apr 2016, 16:11

Re: OTRS CE unter Keyhelp

Beitrag von nikko » Mo 13. Mai 2019, 23:21

Geht es nur um Ticket? Dann kannst du HESK nutzen, läuft problemlos. Oder brauchst du auch die ganzen CRM Features?
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Rainer
Beiträge: 110
Registriert: Fr 11. Mär 2016, 23:05

Re: OTRS CE unter Keyhelp

Beitrag von Rainer » Di 14. Mai 2019, 21:17

Hallo Dani,

soll/muss der OTRS-User in KH angelegt sein? Hier bei uns läuft OTRS einwandfrei unter /opt/otrs/, allerdings haben wir das System an KH vorbei installiert, also keinen entsprechenden User über KH angelegt

Viele Grüße,
Rainer
Blackmoon
Beiträge: 113
Registriert: Sa 1. Dez 2018, 16:42

Re: OTRS CE unter Keyhelp

Beitrag von Blackmoon » Di 14. Mai 2019, 22:55

Guten Abend.
Geht es nur um Ticket? Dann kannst du HESK nutzen, läuft problemlos. Oder brauchst du auch die ganzen CRM Features?
Das hängt noch ein bisschen mehr hinten dran. Bevor die Applikation zu uns hole, möchte sicher gehen dass ich kein Eigentor schieße.
soll/muss der OTRS-User in KH angelegt sein?
Bisher eigentlich schon. Weil ich im zweiten Schritt gerne /opt/otrs/ gerne ins Benutzerverzeichnis verschieben möchte. So das dies auf das Quota angerechnet wird. Des Weiteren kann somit OTRS auch mehrfach betrieben werden, ohne dass diese sich gegenseitig sehen. Zumal die Daemon eigentlich immer als Benutzer ausgeführt werden soll und nicht als root.

/Dani
nevakee
Beiträge: 16
Registriert: Mi 5. Okt 2016, 21:31

Re: OTRS CE unter Keyhelp

Beitrag von nevakee » Mi 15. Mai 2019, 14:21

Ich habe OTRS bei mir im Verzeichnis des Keyhelp Users liegen. Der Daemon läuft ebenfalls als Keyhelp-User.
An der Apache bzw. vhost Konfiguration musste zwar was angepasst werden, aber das kann man ja auch in Keyhelp bei der Domain unter "Zusätzliche Apache-Anweisungen" vornehmen.
Blackmoon
Beiträge: 113
Registriert: Sa 1. Dez 2018, 16:42

Re: OTRS CE unter Keyhelp

Beitrag von Blackmoon » Mi 15. Mai 2019, 22:29

nevakee hat geschrieben:
Mi 15. Mai 2019, 14:21
Ich habe OTRS bei mir im Verzeichnis des Keyhelp Users liegen. Der Daemon läuft ebenfalls als Keyhelp-User.
Wie ist das in deinem Fall mit den Berechtigungen für die von mir genannten Dateien im Eingangsbeitrag? Keyhelp-User oder www-data?

/Dani
nevakee
Beiträge: 16
Registriert: Mi 5. Okt 2016, 21:31

Re: OTRS CE unter Keyhelp

Beitrag von nevakee » Mi 15. Mai 2019, 22:32

Keyhelp-User natürlich.
Blackmoon
Beiträge: 113
Registriert: Sa 1. Dez 2018, 16:42

Re: OTRS CE unter Keyhelp

Beitrag von Blackmoon » Sa 18. Mai 2019, 14:26

<t>Ich habe OTRS nun in www-Verzeichnis des Benutzers 'otrs' plaziert. Für die korrekten Berechtigungen habe ich das Script bin/otrs.SetPermissions.pl laufen lassen. Der Aufruf und Interaktion im Ticketsystem läuft problemlos. In ein paar Dateien bzw. in der Sysconfig musste der Standardpfad /opt/otrs entsprechend angepasst werden.

Allerding ist ein Problem geblieben:
Sobald ich über die Weboberfläche etwas in Sysconfig ändere werden die Dateien ./Kernel/Config/ZZZAuto.pm und ZZZAAuto.pm automatisch neu erzeugt.

Code: Alles auswählen

otrs@~$: ls -lsa /home/users/otrs/www/otrs5/Kernel/Config/Files
insgesamt 1308
  4 drwxrwsr-x 2 otrs     www-data   4096 Mai 18 13:41 .
  4 drwxrwsr-x 3 otrs     www-data   4096 Mai 18 12:34 ..
  4 -rw-rw---- 1 otrs     www-data   3795 Mai 18 12:14 CloudServices.xml
 40 -rw-rw---- 1 otrs     www-data  37825 Mai 18 12:14 Daemon.xml
348 -rw-rw---- 1 otrs     www-data 352269 Mai 18 12:14 Framework.xml
 28 -rw-rw---- 1 otrs     www-data  27122 Mai 18 12:14 GenericInterface.xml
 28 -rw-rw---- 1 otrs     www-data  25451 Mai 18 12:14 ProcessManagement.xml
624 -rw-rw---- 1 otrs     www-data 638226 Mai 18 12:14 Ticket.xml
220 -rw-rw---- 1 www-data www-data 221359 Mai 18 13:41 ZZZAAuto.pm
  4 -rw-rw---- 1 www-data www-data   3092 Mai 18 13:18 ZZZAuto.pm
  4 -rw-rw---- 1 otrs     www-data    512 Mai 18 12:14 ZZZZDisableOTRSBusinessNotification.pm
Damit stimmen die Berechtigungen nicht mehr und otrs.CronDaemon.pl bricht mit einem Fehler ab.

Code: Alles auswählen

otrs@/home/users/otrs/www/otrs5/bin$ ./otrs.Daemon.pl status
otrs.Daemon.pl - the OTRS daemon
Copyright (C) 2001-2019 OTRS AG, https://otrs.com/
 
ERROR: Permission denied: /home/users/otrs/www/otrs5/Kernel/Config/Files/ZZZAAuto.pm
ERROR: Permission denied: /home/users/otrs/www/otrs5/Kernel/Config/Files/ZZZAuto.pm
Daemon running
otrs@:/home/users/otrs/www/otrs5/bin$
Wie hast du das Problem gelöst?

/Dani
nevakee
Beiträge: 16
Registriert: Mi 5. Okt 2016, 21:31

Re: OTRS CE unter Keyhelp

Beitrag von nevakee » Sa 18. Mai 2019, 14:35

Versuch die Dateien alle mal der Gruppe otrs zuzuweisen.
Bei mir hat die Datei ZZZAAuto.pm auch www-data als Besitzer, aber als Gruppe otrs, daher funktioniert der Zugriff.
Blackmoon
Beiträge: 113
Registriert: Sa 1. Dez 2018, 16:42

Re: OTRS CE unter Keyhelp

Beitrag von Blackmoon » Di 21. Mai 2019, 17:44

Guten Abend.
das funktioniert solange, bis ich über OTRS -> Admin -> Sysconfig eine Einstellung ändere und speichere. Danach ist der Besitzer und Gruppe jeweils wieder www-data.

/Dani
nevakee
Beiträge: 16
Registriert: Mi 5. Okt 2016, 21:31

Re: OTRS CE unter Keyhelp

Beitrag von nevakee » Mi 22. Mai 2019, 07:53

Wenn ich bei mir etwas in den Sysconfig Einstellungen ändere, ändert sich zwar der Besitzer auf www-data, aber die Gruppe bleibt.
Laut deinem Ordner Namen nutzt du noch die 5er Version? Ich habe die 6er Version im Einsatz.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste