Retourner en haut de la page Aller au bas de la page
Logo de mon site
Logo de mon site

Yasser Arafat

Item 1 Description

Yasser Arafat

Hugo Chávez

Item 1 Description

Hugo Chávez

Mikhaïl Gorbatchev

Item 1 Description

Mikhail Sergueievitch Gorbatchev

L'Abbé Pierre

Item 1 Description

Abbe Pierre

Salvadore Allende

Item 1 Description

Salvadore Allende

Angela Yvonne Davis

Item 1 Description

Angela Yvonne Davis

Jean Moulin

Item 1 Description

Jean Moulin

Nelson Mandela

Item 1 Description

Nelson Mandela

Martin Luther King

Item 1 Description

Martin Luther King

Gamal Abdel Nasser

Item 1 Description

Gamal Abdel Nasser

Richard Stallman

Item 1 Description

Richard Stallman

Simone Veil

Item 1 Description

Simone Veil

Hand Shake

Item 1 Description

Hand Shake

Wangari Muta Maathai

Item 1 Description

Wangari Muta Maathai

Michel Colucci

Item 1 Description

Coluche

Mère Teresa

Item 1 Description

Mère Térésa

Charles de Gaulle

Item 1 Description

Charles de Gaulle

Che Guevara

Item 1 Description

Ernesto Rafael Guevara

Mohandas Gandhi

Item 1 Description

Mohandas Karamchand Gandhi

Lech Walesa

Item 1 Description

Lech Walesa

Linus Benedict Torvalds

Item 1 Description

Linus Benedict Torvalds

Sous-commandant Marcos

Item 1 Description

Sous commandant Insurge Marcos

Ahmed Shah Massoud

Item 1 Description

Ahmed Shah Massoud

Luxpopuli / Internet / Postfix + Cyrus IMAP + SSL + LDAP / Postfix : Analyse des logs





Right menu

OBLIGATOIRE

Un professeur témoigne

La brigade canine dans un collège du Gers.
Réaction d'une internaute Québécoise:
«quand on est rendu à accepter que (...) les autorité mettent leurs sales pattes dans les culottes de vos enfants (...) il est temps (...) de vous réveiller.»
OBLIGATOIRE

Les mensonges de R. Dati

La note de recadrage statistique du sociologue L. Mucchielli recadre également les mensonges de la propagande sécuritaire dont on nous rabat les oreilles depuis déjà trop longtemps et dont les mineurs de France sont à présents la cible.
Le rapport de L. Mucchielli
OBLIGATOIRE

L'aveu de Jean-Marc Sylvestre

«Le système financier s'effondre aujourd'hui comme un jeu de carte... parce que... il a été géré d'une part.... par les États-Unis sans règle... et il a été d'autre part géré... par une bande de voyous... qui se sont gouinfrés... au détriment des autres.»
VOIR LES VIDÉOS

OBLIGATOIRE

prev prev prev prev


Postfix : Analyse des logs

Date de publication: le mercredi 16 mai 2007 Ă  13h32
Dernière modification: par Pascal BOYER le dimanche 15 juillet 2007 à 09h20
« Article précédent: Postfix : contrĂ´le LDAP
» Article suivant: Les messages d'erreur

Avant propos

Cet article propose d’installer un analyseur des fichiers de log produits par Postfix. Basé sur un script perl fournissant les résutats de l’analyse d’un ou plusieurs fichiers de log de Postfix passé en paramètre, l’installation d’un script CGI permet de visualiser ce résultat dans une page web.

Il n’y a donc plus besoin de lancer une quelconque ligne de commande pour surveiller l’activité du serveur de mail ou pour déctecter d’éventuelles anomalies, attaques etc...

Avantages de pflogsumm

Je n’ai installé ni utilisé aucun autre analyseur de logs. Je sais simplement que celui que je décris ici est très simple à installer, à utiliser et facile à lire.

D’autre part, basé sur un script perl, il n’est pas obligatoire de recourir au script CGI pour visualiser le résultat fourni par ce script perl.

Cet analyseur conviendra donc particulièrement aux réfractaires aux interfaces graphiques ainsi qu’aux environnements de production qui bien souvent ne possèdent pas non plus de telles interfaces.

Installation

Le site web de Jim, auteur de ce script, se trouve ici et vous y trouverez, en plus des sources sous forme d’archives, des liens vers d’autres analyseurs de log pour Postfix.

Cependant, la distribution Debian fournit un package pflogsumm et c’est lui que nous allons installer. La derniere version date du 14 Avril 2006

Donc après avoir installé le package Debian (version 1.1.0-2) il ne vous reste plus qu’à remplacer le script /usr/sbin/ pflogsumm.pl par ma version traduite en n’oubliant pas de la rendre exécutable:

chmod +x /usr/sbin/pflogsumm.pl

En partant de la configuration de Postfix décrite dans les précédents articles, voici donc la liste des packages qu’il faut installer:

libcarp-clan-perl (5.3-3)
libbit-vector-perl (6.4-4)
libdate-calc-perl (5.4-3)
pflogsumm (1.1.0-2)

Bien sûr, la commande:

apt-get install pflogsumm

Quelques commandes en lignes

pflogsumm -d today /var/log/mail.log

ou bien:

pflogsumm /var/log/mail.log

Obtenir les statistiques de la veille:

pflogsumm -d yesterday /var/log/mail.log.0

Par contre:

pflogsumm /var/log/mail.log.0

...ne donne pas du tout le même résultat que la commande précédente.

Pour les autres options et pour ceux que cela intéresse, il y a bien sûr man pflogsumm

Afficher les statistiques dans une page web

Pour cela il est nécessaire de télécharger le script cgi mail.cgi soit sur le site de l’auteur du script soit ici pour une version partiellement commentée et traduite par mes soins.

Comme vous pouvez télécharger l’original et le mien, si vous souhaitez apporter votre pierre à l’édifice en améliorant la traduction que j’ai faite par exemple, surtout ne vous génez pas et laissez un message en fin d’article ou envoyez-moi un mail ici .

En tout état de cause téléchargez ma version et regardez bien les modifications que j’ai apportées dans les boucles if Elles sont indispensables pour le bon fonctionnement du script !!!

Renommez-le mail.cgi et rendez-le exécutable:

chmod +x mail.cgi

Voici un exemple de fichier .htaccess :

# Ci-dessous, on déclare l'emplacement et le nom du fichier qui contient les mots de passe
AuthUserFile /usr/local/www/.motdepasse

# Ci-dessous on déclare le répertoire qui contient les groupes des utilisateurs autorisés à se connecter.
# Ici on annulle cette fonction avec /dev/null
AuthGroupFile /dev/null

# Ci-dessous on définit le texte qui apparaitra dans la boîte de dialogue (pop-up) de saisie du login et mot de passe.
AuthName "L'accès à ce répertoire est protégé !"

# Ici on définit le type d'authentification que l'on désire. Il faudra crypter le mot de passe avec la commande htpasswd
AuthType Basic
<LIMIT GET POST>
# Ci-dessous on déclare l'ordre des restrictions: on commence par interdire l'accès à tout le monde (deny), puis

# on regarde qui peut accéder au répertoire (allow)
order deny,allow

# Accès refusé à tout le monde
deny from all

# Accès autorisé depuis la machine ayant pour adresse IP celle indiquée
allow from 88.128.164.39

# Et on indique la liste des utilisateurs dont on autorise l'accès au répertoire (il faudra qu'ils tapent le bon mot de passe).
require user regis emile norbert
</LIMIT>

Une fois que ce fichier est créé et placé dans /usr/local/www/ cgi-bin , donnez-lui des droits suffisants pour que votre serveur Apache puisse le lire:

chmod o+r .htaccess

Chez moi ce fichier appartient à root et cela fonctionne très bien avec les droits ci-dessus.

Création du fichier de mot de passe

Ce fichier, .motdepasse , peut-être situé également dans /usr/local/www/ cgi-bin . Pour le créer et ajouter un premier utilisateur avec un mot de passe crypté, voici la commande à utiliser:

htpasswd -c /usr/local/www/cgi-bib/.motdepasse regis

New password: taper une première fois le mot de passe de régis
Re-type new password: taper une deuxième fois le mot de passe de régis

Et voilà à quoi ressemble le fichier nouvellement créé:

regis:SolYgDdeAX1tA

Une fois que ce fichier est créé et placé dans /usr/local/www/ cgi-bin , donnez-lui des droits suffisants pour que votre serveur Apache puisse le lire:

chmod o+r .motdepasse

Chez moi ce fichier appartient à root et cela fonctionne très bien avec les droits ci-dessus.

Configurer Apache pour la prise en charge des scripts cgi

Voici à quoi ressemble la partie du fichier /etc/apache2/ apache2.conf qui déclare la prise en charge des scripts cgi :

# To use CGI scripts outside /cgi-bin/:
#
AddHandler cgi-script .cgi

Si vous souhaitez que votre script mail.cgi soit automatiquement lancé quand vous accédez au répertoire /usr/local/www/ cgi-bin vous pouvez ajoutez mail.cgi au fichier apache2.conf :

DirectoryIndex index.html index.pl index.php index.php3 index.xhtml mail.cgi
Lien vers l'article précédent
Postfix : contrĂ´le LDAP
Les messages d'erreur
Lien vers l'article suivant

Commentaires

lien cassé pour telechargement du script mail.cgi.txt


Bonjour,

Merci pour cet article ...

le lien donné pour récuperer le script modifié par l'auteur est invalide ... http://www.luxpopuli.fr/fichiers_divers/mail.cgi.txt

Ce script m'interesserai .. possibilité de le télécharger ..?

Cordialement,

Philippe.