SMART & NUT отправка отчётов через МТА
Добрый день джентльмены!
Наверное базовые сервисы любого сервера - отправка отчётов себе любимому, главные из которых - сбои дисков и электричества. При установке SMART дополнительно учтанавливается и nullmailetr для отправки почты. Кто нибудь смог заставить его работать?
cat /etc/nullmailer/me
nas@gmail.com
cat /etc/nullmailer/remote
smtp.gmail.com smtp user="nas@gmail.com" pass=abc123 port=587 starttls insecure
cat /etc/nullmailer/defaultdomain
gmail.com
В этой конфигурации не работает.
в принципе в системе отлично работает mutt может быть проще прикрутить сообщения SMART к нему? Но я тупо не нашёл куда он SMART пишет свои тесты, что бы передать их mutt.
Как сделать?
Может быть достаточно только состояния FILED запихнуть в отправку через самодельный скрипт? Насколько глубоко админу локалхоста интересны отчёты кроме этого? Потому как я подробный отчет всё равно не пойму. Помогите определить необходимый минимум достаточный для своевременного реагирования на сообщения. Городить собственный почтовый сервер по-моему избыточно.
- Для комментирования войдите или зарегистрируйтесь
.
Утверждение не соответствует действительности.
У меня при установленном пакете
sys-apps/smartmontools
mail-mta/nullmailer
отсутствует.И вообще ты напрасно не уважаешь принцип монизма.
Вот тебе задание для самостоятельной проработки: кто ещё (куда и при каких условиях) шлёт почту?
:wq
--
Live free or die
Ну я загляну в /var/mail/ но
Ну я загляну в /var/mail/ но вопрос остался. Ужели у всех стоят sendmail || pistfix? Прикручивание сообщений через mail сервис гоши и яши это дисквалификация и отъем оленей со свитера?
У меня никто никуда не шлет,
У меня никто никуда не шлет, например.
.
И
sendmail
иpostfix
замечательно умеют работать в базовом режиме локального почтового сервера.ЗЫ: Лучше бы ты не поленился отстроить соответствующую часть подсистемы журналирования.
См. https://wiki.gentoo.org/wiki/Security_Handbook/Logging
:wq
--
Live free or die
Anarchist написал(а):gentl
Спасибо за отличный ЗЫ, займусь этим
Спасибо! :-)) © Я знаю три слова, три матерных слова, с наукою этой я вышел из дома...©
Это я понял, и в первом посте содержимое этих файлов приложил. Вот только не работает. Релей на gmail у меня открыт, пытаюсь понять где прокол.
©– Дырочки какие-то, – бормотал Саул. – Где же здесь руль?©
Счастье не в чтении, а в понимании доков. И логов. Логи я настрою, хороший совет. Понимания попрошу здесь :-)). А вот читать эти логи постоянно - счастье сомнительное, IMHO. Вот потому и хочется иметь некие поплавки, как мы рыбаки, называем эти Ваши точки бифуркации, реперные точки, и сигналы. То есть отправка письма - это не дублирование логов а АХТУНГ, золотой петушок, который вовремя должен ©закричит кири-ку-ку, царствуй, лёжа на боку© ну что-то вроде
cat kirikuku.sh
работающее в кроне.
Делать собственный почтовый сервер я не хочу по двум причинам:
- почта должна работать безупречно в том числе и при отключении электричества
- почта единственное, что IMHO должно быть у меня под защитой. Если кто-то просмотрит всю информацию на сервере - не беда. А вот ©когда чужой мои читает письма, заглядывая мне через плечо© - очень не хочется. А обеспечить безопасность хранимых данных мне не по силам, потому я исхожу из предположения что всё на моем сервере может быть прочитано любым хакером в любой момент.
Отсюда и такие запросы.
читать логи постоянно - бессмысленно и непродуктивно
Да.
Нет! Т.е. в понимании - да, в чтении - нет! Логи нужно читать в случае разбора полетов, а в повседневной жизни их должны анализировать боты/роботы.
Так и я о том же!
Абсолютно очевидно, что читать логи постоянно - бессмысленно и непродуктивно, без разницы из файла или из почты. А разбираться с почтовыми завалами еще сложнее и медленнее, чем с файловыми. Поэтому я стараюсь на почту слать только минимально необходимые выжимки информации с соответствующими метками, чтобы было легче сортировать по папкам или активировать иные действия в почтовом клиенте. Для того я и упоминал обработку логов, а обработчик уже знает кому и что слать. Сливной почтовой ящик для всего подряд не нужен, ну разве что как дополнение к осмысленной обработке на случай если вдруг чего забыл...
И совсем не нужно изобретать велосипед - "все уже украдено до нас!" (С), посмотри, например,
app-admin/logcheck
илиapp-admin/multilog-watch
и так далее. К примеру, командаeix -c log
покажет, что есть еще готового в Генту на эту тему...!!!
Именно!
И в качестве индикатора (а заодно напоминалки) о возможных недоработках апстрима.
Последняя задача, с учётом необходимости регулярных обновлений — практически постоянная.
:wq
--
Live free or die
Спасибо! :-)) © Я знаю три
Все дело в том, что то, что вы написали в 1 посте - не правильно.
me - это имя компьютера, а не ящика.
defaultdomain - ваш домен, а не гугла.
Если вы будете в качестве отправителя указывать {cron, root, raid, webmaster .... }@google.com - то они этого не поймут и вас порежут.
Посмотрите структуру отправляемого письма и все станет понятно.
Обычно когда почтовику кто-то пытается отправить почту от его же имени хоста (не путать с доменной частью email), то эта почта сразу режется. По крайней мере, на всех виденных мной серверах так.
RUSPRG написал(а): Все дело
Спасибо большое! Тоже подсмотрел в интернете в нескольких примерах найденных мне Гошей. Хотел побыстрому а увело не туда и надолго. Спасибо за ответ! Буду придерживатся мейнстрима, то есть postfix. О нём гораздо больше неправильных примеров.
для работы nullmailer а
Нужно 3 файла
adminaddr = ящик КУДА шлем
me = имя компьютера отправителя = полное включая доменную часть если есть
remotes = сервер получателя (через кого отправляем)
необязательный файл
defaultdomaun = доменная часть компьютера отправителя
все файлы кроме remotes должны состоять из 1 строки без комментариев и прочего мусора. Если несколько строк в adminaddr - каждая строка отдельный получатель.
RUSPRG
Вообще-то там еще протокол (smtp) надо указать в минимальном варианте!
А подробно там в комментариях все есть:
и даже с примерами (опущу для краткости).
А
adminaddr
- необязательный параметр, обычно каждая прикладная программа сама задает свой адрес получателя....обычно каждая прикладная
Но это не означает что нам нужно на этот адрес. Обычно этот тот же root
А письмо должно прийти на vasyapukin"собака"me.me - Так что это вполне себе обязательный параметр.
Про remotes = там в файле и так все описано. А вот остальные файлы обычно не создаются по умолчанию.
Ты не понял...
Ты не понял, например, для РАЙДа в
/etc/mdadm.conf
есть параметрMAILADDR
. Задаешьи так практически везде. Даже не могу припомнить исключения. А если ты просто хочешь перехватывать/копировать себе всю почту, то это совсем другая история... ибо
И все! А ошибки я предпочитаю видеть/обрабатывать в логах и/или системе мониторинга.
Читай доки и будет тебе счастье! :)
Ну не знаю что читали вы но ман говорит...
If this file is not empty, all recipients to users at either "localhost" (the literal string) or the canonical host name (from the me control file) are remapped to this address. This is provided to allow local daemons to be able to send email to "somebody\@\localhost" and have it go somewhere sensible instead of being bounced by your relay host. To send to multiple addresses, put them all on one line separated by a comma.
те все что машина посылает от локалхоста или имени компьютера отправляется на этот адрес если он заполнен. ни про какие ошибки не указано. если он есть будет отправлять все.
Если мне нужно отдельно настроить службу я укажу для нее отдельный адрес. В конфиге службы.
Спасибо за поправку
Каюсь, действительно читал инфу из иНета. Похоже та инфа устарела или была неполной (т.е. просто подмножество). Спасибо за поправку.
Вот именно об этом я и говорил, вообще-то. Даже пример о том же. А вот тут более подробное рассуждение на эту тему.
/
Кстати, очень важное указание на суть интернетов и вероятные издержки следования соблазна поиску готового решения конкретной задачи, опуская этап изучения принципов построения системы в целом.
:wq
--
Live free or die
Ты не поверишь!..
Ты не поверишь :) - как раз таки эта и вот эта статьи и были посвящены разборке внутренностей
Nullmailer'а
, а вовсе не "поиску готового решения конкретной задачи", как ты напыщенно заявляешь.Но дело в том, что эффект реального использования отдельно взятого конкретного параметра (
adminaddr
в данном случае) никак не следует из общей концепции работы системы! :(Тут может помочь только детальный разбор исходных кодов или наличие соответственного описания в документации (как в этом случае).
Так что уж извини, но твоя попытка глобального философствования не более чем простая обломовщина... пустопорожний треп и желание покрасоваться...