05 07 | 2012

Installation de logwatch avec ssmtp sur Debian 6.0

Rédigé par Sorrodje

Classé dans : Informatique, Mémos techniques

Je suis habitué maintenant à installer logwatch un peu systématiquement sur mes serveurs. Cet outil présente l'avantage d'envoyer un rapport par mail à intervalle régulier, évitant ainsi d'avoir à se palucher régulièrement le contenu de /var/log.

Or,  si aucun serveur de courier n'est installé sur notre machine, l'installation de logwatch embarque en dépendance l'arrivée de postfix. Ca ne présente pas d'inconvénient majeur en général... Sauf quand on a un bridage de port 25 comme par exemple sur un micro vKS offert par OVH...

Heureusement ssmtp est là !


Installation de ssmtp et configuration avec un compte gmail.


#apt-get install ssmtp

Pour l'installation puis

#nano /etc/ssmtp/ssmtp.conf

qui nous permet d'éditer ce fichier là de cette manière là:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
rewriteDomain=microVKS.alter-it.org

# The full hostname
hostname=nom_complet_du_serveur_préalimenté_après_install

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

UseSTARTTLS=YES
AuthUser=
AuthPass=mot_de_passe


On modifie aussi le fichier /etc/ssmtp/revaliases de la manière suivante:


# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root::mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.

root::smtp.gmail.com:587


Et c'est tout bon pour la conf , reste à tester via :

# ssmtp "test" 


Pour voir si ça part et qu'il n'y a pas d'erreur. Sinon voir /var/log/mail.log. A noter la configuration spécifique à gmail et l'activation du chiffrage TLS. 


Attention:  A la première utilisation, Google pourrait bien faire les gros yeux et signaler qu'une appli cherche à utiliser votre compte et donc de confirmer de diverses manières que tout est OK .


Si vous constatez des refus d'authentification dans /var/log/mail.log en faisant des tests via la commande "ssmtp ", vérifiez bien que vos infos de connexion sont OK  puis connectez vous au webmail pour prendre connaissances des avertissements éventuels ainsi que des demandes d'autorisations (j'ai eu droit à la totale pour le micro vKS).


Un bon article sur ssmtp ici et une alternative .


Installation de logwatch


On voit directement qu'en l'occurence postfix n'est plus proposé en dépendance au moment de l'installation:

# apt-get install logwatch
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libdate-manip-perl libyaml-syck-perl
Suggested packages:
fortune-mod
The following NEW packages will be installed:
libdate-manip-perl libyaml-syck-perl logwatch
0 upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 2,837 kB of archives.
After this operation, 17.3 MB of additional disk space will be used.
Do you want to continue [Y/n]? Y

Un zeste de configuration de base:

nano /usr/share/logwatch/default.conf/logwatch.conf 

Avec mise en place des éléments suivants (à rechercher dans le fichier):

Output = mail
Format = text
MailTo = 
MailFrom =  (ou tout autre adresse fonctionnelle)


On vérifie que tout est OK en demandant l'envoi du rapport via:

#logwatch


et on vérifie bien qu'on reçoit sur le mail choisi notre rapport dans ce style là :


A noter que le rapport apparaît envoyé depuis l'adresse gmail qui nous sert de relais depuis le début.

Ici on a choisi le rapport en mode texte . Si dans la configuration de logwatch on choisit l'envoi sous forme html, il faut savoir qu'il y a un  bug sous Debian et qu'il faut créer à la main les headers et footers du  message : voir l'excellent wiki Debian-fr.org sur ce sujet : installation de logwatch


Du coup, on n'a pas touché à notre pare-feu dans toutes l'opération donc aucune ouverture de port spécifique à faire et pas d'utilisation du port 25 de toutes manières prohibé sur le micro vKS.



Mots clés : logwatch, ssmtp, Debian, Serveur, vKS, OVH

6 commentaires

samedi 07 juillet 2012 à 10:50 jdrien a dit : #1

OK, merci pour ces explications ! J'ai fait le test sur ma microVKS et cela fonctionne sans problème.

lundi 09 juillet 2012 à 18:18 leknoppix a dit : #2

Chez moi, ssmtp ne fonctionne pas, quand je tappe
ssmtp "test" maildetest@fournisseur.xx
Rien ne se passe. Rien dans le fichier log

lundi 09 juillet 2012 à 21:39 sorrodje a dit : #3

@le knoppix : Il faut vraiment adapter la config de ssmtp au fournisseur. C'est aussi avec gmail que tu tentes l'install là ou autre chose ?

Si vraiment rien ne fonctionne, peut-être faut-il tenter esmtp ?

samedi 18 août 2012 à 19:02 Bastien a dit : #4

@leknoppix :

Je suis finalement arrivé à faire fonctionner ssmtp avec la conf suivante (ssmtp.conf) :

root=ton_identifiant_gmail@gmail.com
mailhub=smtp.gmail.com:465
rewriteDomain=gmail.com
hostname=adresse_de_ton_serveur
FromLineOverride=YES
UseTLS=YES
AuthUser=ton_identifiant_gmail_sans_le_@gmail.com
AuthPass=mot_de_passe

Et rien dans le revaliases...

Bon courage !

vendredi 29 août 2014 à 18:08 thierrybo a dit : #5

Toutes les pages internet qui parlent du fichier de configuration de logwatch se gourrent, arrêter le copier/coller. Le fichier de configuration normal est /etc/logwatch/conf/logwatch.conf (à créer) et on y met que les infos qu'on veut modifier (ici les quatres lignes).
Celui dans /usr/ peut être écrasé par une mise à jour.

mercredi 12 novembre 2014 à 16:21 Sorrodje a dit : #6

@thierrybo : Yep. judicieuse remarque même si finalement je n'ai jamais eu de problème d'écrasement de ma conf en 4 ans d'utilisation de logwatch. Mais sur le principe tu as raison.

Écrire un commentaire

Quelle est la dernière lettre du mot bkudww ? : 

Archives

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Partage à l'Identique 2.0 France
.