05 07 | 2012

Installation de logwatch avec ssmtp sur Debian 6.0

Rédigé par Sorrodje

Classé dans : Informatique, Mémos techniques

Je suis habitué maintenant à installer logwatch un peu systématiquement sur mes serveurs. Cet outil présente l'avantage d'envoyer un rapport par mail à intervalle régulier, évitant ainsi d'avoir à se palucher régulièrement le contenu de /var/log.

Or,  si aucun serveur de courier n'est installé sur notre machine, l'installation de logwatch embarque en dépendance l'arrivée de postfix. Ca ne présente pas d'inconvénient majeur en général... Sauf quand on a un bridage de port 25 comme par exemple sur un micro vKS offert par OVH...

Heureusement ssmtp est là !


Installation de ssmtp et configuration avec un compte gmail.


#apt-get install ssmtp

Pour l'installation puis

#nano /etc/ssmtp/ssmtp.conf

qui nous permet d'éditer ce fichier là de cette manière là:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=sorrodje@alter-it.org

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
rewriteDomain=microVKS.alter-it.org

# The full hostname
hostname=nom_complet_du_serveur_préalimenté_après_install

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

UseSTARTTLS=YES
AuthUser=user@gmail.com
AuthPass=mot_de_passe


On modifie aussi le fichier /etc/ssmtp/revaliases de la manière suivante:


# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.

root:user@gmail.com:smtp.gmail.com:587


Et c'est tout bon pour la conf , reste à tester via :

# ssmtp "test" maildetest@fournisseur.xx


Pour voir si ça part et qu'il n'y a pas d'erreur. Sinon voir /var/log/mail.log. A noter la configuration spécifique à gmail et l'activation du chiffrage TLS. 


Attention:  A la première utilisation, Google pourrait bien faire les gros yeux et signaler qu'une appli cherche à utiliser votre compte et donc de confirmer de diverses manières que tout est OK .


Si vous constatez des refus d'authentification dans /var/log/mail.log en faisant des tests via la commande "ssmtp maildetest@fournisseur.xx", vérifiez bien que vos infos de connexion sont OK  puis connectez vous au webmail pour prendre connaissances des avertissements éventuels ainsi que des demandes d'autorisations (j'ai eu droit à la totale pour le micro vKS).


Un bon article sur ssmtp ici et une alternative .


Installation de logwatch


On voit directement qu'en l'occurence postfix n'est plus proposé en dépendance au moment de l'installation:

# apt-get install logwatch
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libdate-manip-perl libyaml-syck-perl
Suggested packages:
fortune-mod
The following NEW packages will be installed:
libdate-manip-perl libyaml-syck-perl logwatch
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 2,837 kB of archives.
After this operation, 17.3 MB of additional disk space will be used.
Do you want to continue [Y/n]? Y

Un zeste de configuration de base:

nano /usr/share/logwatch/default.conf/logwatch.conf 

Avec mise en place des éléments suivants (à rechercher dans le fichier):

Output = mail
Format = text
MailTo = lemailsurlequelonveutavoirlesrapports@fournisseur.zz
MailFrom = logwatch@votredomaine.org (ou tout autre adresse fonctionnelle)


On vérifie que tout est OK en demandant l'envoi du rapport via:

#logwatch


et on vérifie bien qu'on reçoit sur le mail choisi notre rapport dans ce style là :


A noter que le rapport apparaît envoyé depuis l'adresse gmail qui nous sert de relais depuis le début.

Ici on a choisi le rapport en mode texte . Si dans la configuration de logwatch on choisit l'envoi sous forme html, il faut savoir qu'il y a un  bug sous Debian et qu'il faut créer à la main les headers et footers du  message : voir l'excellent wiki Debian-fr.org sur ce sujet : installation de logwatch


Du coup, on n'a pas touché à notre pare-feu dans toutes l'opération donc aucune ouverture de port spécifique à faire et pas d'utilisation du port 25 de toutes manières prohibé sur le micro vKS.



Mots clés : logwatch, ssmtp, Debian, Serveur, vKS, OVH

6 commentaires

samedi 07 juillet 2012 à 10:50 jdrien a dit : #1

OK, merci pour ces explications ! J'ai fait le test sur ma microVKS et cela fonctionne sans problème.

lundi 09 juillet 2012 à 18:18 leknoppix a dit : #2

Chez moi, ssmtp ne fonctionne pas, quand je tappe
ssmtp "test" maildetest@fournisseur.xx
Rien ne se passe. Rien dans le fichier log

lundi 09 juillet 2012 à 21:39 sorrodje a dit : #3

@le knoppix : Il faut vraiment adapter la config de ssmtp au fournisseur. C'est aussi avec gmail que tu tentes l'install là ou autre chose ?

Si vraiment rien ne fonctionne, peut-être faut-il tenter esmtp ?

samedi 18 août 2012 à 19:02 Bastien a dit : #4

@leknoppix :

Je suis finalement arrivé à faire fonctionner ssmtp avec la conf suivante (ssmtp.conf) :

root=ton_identifiant_gmail@gmail.com
mailhub=smtp.gmail.com:465
rewriteDomain=gmail.com
hostname=adresse_de_ton_serveur
FromLineOverride=YES
UseTLS=YES
AuthUser=ton_identifiant_gmail_sans_le_@gmail.com
AuthPass=mot_de_passe

Et rien dans le revaliases...

Bon courage !

vendredi 29 août 2014 à 18:08 thierrybo a dit : #5

Toutes les pages internet qui parlent du fichier de configuration de logwatch se gourrent, arrêter le copier/coller. Le fichier de configuration normal est /etc/logwatch/conf/logwatch.conf (à créer) et on y met que les infos qu'on veut modifier (ici les quatres lignes).
Celui dans /usr/ peut être écrasé par une mise à jour.

mercredi 12 novembre 2014 à 16:21 Sorrodje a dit : #6

@thierrybo : Yep. judicieuse remarque même si finalement je n'ai jamais eu de problème d'écrasement de ma conf en 4 ans d'utilisation de logwatch. Mais sur le principe tu as raison.

Écrire un commentaire

Quelle est la première lettre du mot rbzpj ? : 

Archives

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Partage à l'Identique 2.0 France
.