« Modèle:Integrate/Perdition » : différence entre les versions
import>Fleon (Page créée avec « {{Ed|Integrate/Perdition}} Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug. Ceci produit un... ») |
m (2 révisions importées) |
||
(Une version intermédiaire par un autre utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
{{Ed|Integrate/Perdition}} | {{Ed|Integrate/Perdition}} | ||
Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug. Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile. | Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug (bien voir la modif de [http://wiki.infini.fr/index.php/Tech:Architecture_cible/Config/Perdition#Configuration_générale /etc/default/perdition]). Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile. | ||
{{FileBox|filename={{{host|}}} ~ nano /etc/syslog-ng/syslog-ng.conf | 1= | {{FileBox|filename={{{host|}}} ~ nano /etc/syslog-ng/syslog-ng.conf | 1= |
Version actuelle datée du 12 février 2020 à 20:52
Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug (bien voir la modif de /etc/default/perdition). Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile.
######################## # Filters ######################## # Here's come the filter options. With this rules, we can set which # message go where. filter f_perdition { program(perdition.*) and message("Auth:.*status=\"ok\"") or message("Connect") or message("Fatal"); }; ######################## # Log paths ######################## # aggrégation des sources et des destination pour produire effectivement les logs log { source(s_src); filter(f_perdition); destination(messages); }; log { source(s_src); filter(f_perdition); destination(d_syslog); }; ...
Un dernier fichier est nécessaire à la conf du syslog, il va permettre d'envoyer les logs sur le réseau à destination de gwilen :
######################## # Destinations # ajout d'une destination sur gwilen - pop_before_smtp destination gwilen { tcp("192.168.10.207" port(514) ) ; }; ######################## # Filters # on récupère les authentifications valides sur le proxy perdition filter f_pop_before_smtp { facility(mail) and message("Auth:.*status=\"ok\""); }; ######################## # Log paths # envoi des authentifications valides sur gwilen - pop_before_smtp log { source(s_src); filter(f_pop_before_smtp) ; destination(gwilen); };
Il faut relancer syslog pour la prise en compte de ces modifications.
On vérifiera que les logs sont bien transmis à gwilen à l'aide de la commande suivante :
gwilen ~
root #
clear && tail -f /var/log/mail.log | grep "perdition" | grep -v tech
Feb 14 13:17:17 192.168.10.70 perdition.imaps[15070]: Auth: 92.91.156.188:47755->192.168.10.10:993 client-secure=ssl ... server="email-alternc:143" protocol=IMAP4S ... status="ok"
Feb 14 13:17:40 192.168.10.85 perdition.pop3s[24748]: Auth: 80.119.230.239:49468->192.168.10.10:995 client-secure=ssl ... server="email-alternc:110" protocol=POP3S ... status="ok"
Feb 14 13:17:51 192.168.10.70 perdition.imap4[15311]: Auth: 2.11.69.74:54086->192.168.10.10:143 client-secure=plaintext ... server="email-alternc:imap2" protocol=IMAP4 ... status="ok"