« Modèle:Integrate/Perdition » : différence entre les versions
import>Fleon (Page créée avec « {{Ed|Integrate/Perdition}} Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug. Ceci produit un... ») |
import>Fanch (ajout lien vers modif /etc/default/perdition) |
||
| Ligne 1 : | Ligne 1 : | ||
{{Ed|Integrate/Perdition}} | {{Ed|Integrate/Perdition}} | ||
Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug. Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile. | Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug (bien voir la modif de [http://wiki.infini.fr/index.php/Tech:Architecture_cible/Config/Perdition#Configuration_générale /etc/default/perdition]). Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile. | ||
{{FileBox|filename={{{host|}}} ~ nano /etc/syslog-ng/syslog-ng.conf | 1= | {{FileBox|filename={{{host|}}} ~ nano /etc/syslog-ng/syslog-ng.conf | 1= | ||
Version du 26 juin 2015 à 09:36
Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug (bien voir la modif de /etc/default/perdition). Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile.
~ nano /etc/syslog-ng/syslog-ng.conf########################
# Filters
########################
# Here's come the filter options. With this rules, we can set which
# message go where.
filter f_perdition { program(perdition.*) and message("Auth:.*status=\"ok\"") or message("Connect") or message("Fatal"); };
########################
# Log paths
########################
# aggrégation des sources et des destination pour produire effectivement les logs
log { source(s_src); filter(f_perdition); destination(messages); };
log { source(s_src); filter(f_perdition); destination(d_syslog); };
...
Un dernier fichier est nécessaire à la conf du syslog, il va permettre d'envoyer les logs sur le réseau à destination de gwilen :
~ nano /etc/syslog-ng/conf.d/99-perdition.conf########################
# Destinations
# ajout d'une destination sur gwilen - pop_before_smtp
destination gwilen { tcp("192.168.10.207" port(514) ) ; };
########################
# Filters
# on récupère les authentifications valides sur le proxy perdition
filter f_pop_before_smtp { facility(mail) and message("Auth:.*status=\"ok\""); };
########################
# Log paths
# envoi des authentifications valides sur gwilen - pop_before_smtp
log { source(s_src); filter(f_pop_before_smtp) ; destination(gwilen); };
Il faut relancer syslog pour la prise en compte de ces modifications.
On vérifiera que les logs sont bien transmis à gwilen à l'aide de la commande suivante :
gwilen ~ root # clear && tail -f /var/log/mail.log | grep "perdition" | grep -v tech
Feb 14 13:17:17 192.168.10.70 perdition.imaps[15070]: Auth: 92.91.156.188:47755->192.168.10.10:993 client-secure=ssl ... server="email-alternc:143" protocol=IMAP4S ... status="ok"
Feb 14 13:17:40 192.168.10.85 perdition.pop3s[24748]: Auth: 80.119.230.239:49468->192.168.10.10:995 client-secure=ssl ... server="email-alternc:110" protocol=POP3S ... status="ok"
Feb 14 13:17:51 192.168.10.70 perdition.imap4[15311]: Auth: 2.11.69.74:54086->192.168.10.10:143 client-secure=plaintext ... server="email-alternc:imap2" protocol=IMAP4 ... status="ok"