yum-cron, logwatch, postfix

C’est décidé ! Je veux avoir mon propre serveur smtp/imap, afin de ne plus dépendre de mon hébergeur (ovh). Mais pour l’instant je conserverais une configuration temporaire, afin d’au moins pouvoir envoyer des mails, jusqu’à ce que la configuration complète du serveur soit faite. Commençons par la mise à jour automatique de la machine:

yum install yum-cron
chkconfig yum-cron on
service yum-cron start
yum update

Assurez-vous du fonctionnement correct de yum update, où yum-cron échouera chaque nuit.
Maintenant, nous voulons savoir quels sont les évènements ayant lieu sur la machine, sans pour autant avoir le temps de fouiller les journaux systèmes. Logwatch est votre ami !

yum install logwatch

Oui, c’est tout :)
Pour un bien, nous voulons recevoir les rapports de logwatch par mail sur l’adresse mail de votre choix afin de savoir ce qui s’est passé. Plongeons (juste les doigts de pieds) dans la configuration de postfix. Ici, nous supposerons que votre FAI est free.fr (désolé si vous n’êtes pas français, ou chez un autre FAI, vous aurez à adapter cette partie). Premièrement, rendez-vous sur votre console d’administration free.fr, ma freebox, Blocage du protocole SMTP sortant, Blocage SMTP sortant -> inactif. Ensuite, ajoutez à /etc/postfix/main.cf:

relayhost = smtp.free.fr

Oui. C’est tout. Encore. Vous n’avez plus qu’à éditer /etc/aliases, et changer root: (à la fin) en:

root:    votremail@domaine.tld

Ensuite

newaliases
service postfix restart

Vous devriez maintenant recevoir tout les courriels destiné à root sur boîte votremail@domaine.tld. Tapez la commande logwatch et vérifiez vos mails. Si rien n’est arrivé, vérifiez /var/log/maillog.
Au tour de fail2ban. Vous ne voulez vraiment pas faciliter la vie des petits malins et autres pirates. Ici, vous pouvez utiliser la version disponible sur le dépôt EPEL.

yum install fail2ban --enablerepo=epel

(sachant que je désactive tout dépôt non officiel).
Ensuite, à vous de jeter un œil au fichier de configuration /etc/fail2ban/jail.conf , qui n’a rien de très compliqué.
Au prochain menu, apache, installation et portage de Dotcleår de Mysql à PostgreSQL.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Ajouter un rétrolien

URL de rétrolien : https://www.quelquesmots.fr/dotclear/index.php?trackback/15

Haut de page