Envoie des fichiers logs via mail

arawaks · Octobre 13, 2017, 7:39am

Bonjour à tous,

Voilà plusieurs mois que j’essaie de faire en sorte que logwatch m’envoie par mails des logs mais rien n’y fait, j’ai regardé mon FAI a effectivement bloquer le port le smtp que j’ai ton réactiver, mais malgré plusieurs tutos tous différents mais pas hyper bien détaillé je n’arrive pas a envoyer de mails !!

Si quelqu’un pouvait pas à pas m’expliquer comment faire ? Parce que vraiment j’ai persévérer et pas qu’un peu mais rien n’y fait …

PS : Là je repart d’un OS vierge donc tout est à refaire et c’est tant mieux ! Pas de risques de conflits avec d’autres tentatives infructueuse comme sa !

Merci d’avance à ceux qui pourront m’aider car je tiens vraiment à savoir le faire ( par principe histoire d’ajouter une corde à mon arc et de continuer à apprendre ! )

cleloup · Octobre 13, 2017, 9:13am

deja tu veut utiliser un relai je suppose.

Postfix est ton amis.

Quel fournisseur est tu ?

arawaks · Octobre 13, 2017, 9:40am

Bonjour @cleloup

Je suis chez Free, effectivement j’ai essayé de configurer PostFix il ne devait pas manquer grand chose pour que ça fonctionne, mais avec une aide extérieur j’aurais déjà plus de chances que cela aboutissent espérons le en tout cas .

grandtoubab · Octobre 13, 2017, 2:27pm

Salut

Dans un script j’envoi un mail au root de ma machine et je le lis dans Thunderbird

Deux conditions:

Par defaut exim4 ne gère pas de mail pour le compte root, il faut définir un aliases dans /etc/aliases en ajoutant une ligne , exemple si ton user ordinaire est toto

root: toto

Dans le Thunderbird de la session toto créer un compte movemail pour toto@localhost
Edition -> paramètres des comptes
déplier gestion des comptes
ajouter un autre compte
selectionner Unix (Movemail)

Et la ligne de commande fonctionne

/usr/bin/mailx -s "résul opt/perso-apt" root@localhost.localdomain < /var/tmp/resul-opt-perso-apt.txt &> /dev/null

Le mail avec l’objet: résul opt/perso-apt contient bien le contenu du fichier /var/tmp/resul-opt-perso-apt.txt ``

Note

Dans Debian exim4 est configuré pour faire du mail local seulement.
quand on veut envoyer à l’exterieur on trouve des erreurs Mailing to remote domains not supported
Pour envoyer des mails à l’extérieur il faut le reconfigurer
https://www.debian.org/releases/stable/i386/ch08s05.html.fr
sudo dpkg-reconfigure exim4-config

cleloup · Octobre 13, 2017, 10:36am

voila un main.cf de postfix. ( qui devrait marcher free)

https://paste.ee/p/pyEbv#dHy8SeicQkFc6UEGkSpyXCP4zoePhTtP

Par contre tu devra créer

/etc/postfix/sasl_client avec tes codes ( je te laisse chercher.)
/etc/aliases ( pour tes alias de root)

Mimoza · Octobre 13, 2017, 1:54pm

Il y a un tuto bien fait et complet ici

grandtoubab · Octobre 14, 2017, 10:16am

Note suite (completé le 14/10/2017)

Dans Debian exim4 est configuré pour faire du mail local seulement.
quand on veut envoyer à l’exterieur on trouve des erreurs Mailing to remote domains not supported
Pour envoyer des mails à l’extérieur il faut le reconfigurer
https://www.debian.org/releases/stable/i386/ch08s05.html.fr

sudo dpkg-reconfigure exim4-config

option à choisir :

courrier envoyé par une machine relais (smarthost)
Dans ce scénario, le courrier sortant est envoyé à une autre machine, appelé le smarthost qui expédie le courrier à sa destination. Cette machine relais garde les courriels qui vous sont adressés et vous permet de ne pas être constamment connecté. Vous devez donc récupérer vos courriels sur cette machine avec des programmes comme fetchmail.

Le plus souvent, le « smarthost » est le serveur de votre fournisseur d’accès à internet.

https://wiki.debian.org/GmailAndExim4
Ce qui donne

La plus importante ci-dessous

cat /etc/exim4/passwd.client
# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5) for more documentation
#
# Example:
### target.mail.server.example:login:password
gmail-smtp-msa.l.google.com:toto@gmail.com:motdepasse

Sur le compte gmail dans les parametres de sécurité, autoriser l’accès à des applications moins sécurisé

Sinon dans les log /var/log/exim4/mainlog on voit

login authenticator failed H=gmail-smtp-msa.l.google.com [74.125.206.109] 535-5.7.8 Username and Password not accepted. Learn more at
535 5.7.8  https://support.google.com/mail/?p=BadCredentials

Puis google gèle l’acces au compte depuis la machine émettrice

2017-10-13 17:28:13 1e31si-0003Pg-ID Frozen (delivery error message)

Enfin dans le log /var/log/exim4/mainlog

quand ça fonctionne

R=smarthost T=remote_smtp_smarthost H=gmail-smtp-msa.l.google.com 
.......
.......
Completed

Pour envoyer un mail en ligne de commande

sendmail Emmanuel-M@hotmail.com
essai en ligne de commande depuis Debian
.

On finit par un . pour envoyer le mail

Qurlques commandes en root pour vérifier exim4

listage de la queue

 exim -bp

17h  1.9K 1e31X0-0003IM-CS <> *** frozen ***
          root@localhost.localdomain

17h  1.9K 1e31n0-0003MO-Kn <> *** frozen ***
          root@localhost.localdomain

17h  1.9K 1e31si-0003Pg-ID <> *** frozen ***
          root@localhost.localdomain

Lire le contenu du message par son identifiant

 exim -Mvb 1e31X0-0003IM-CS

supprimer un message de la queue par son identifiant

exim -Mrm 1e31X0-0003IM-CS

Surveiller le journal

tail -f /var/log/exim4/mainlog

2017-10-14 10:23:32 1e31X0-0003IM-CS Message is frozen
2017-10-14 10:23:32 1e31n0-0003MO-Kn Message is frozen
2017-10-14 10:23:32 1e31si-0003Pg-ID Message is frozen
2017-10-14 10:23:32 End queue run: pid=7016
2017-10-14 10:25:54 1e31X0-0003IM-CS removed by root
2017-10-14 10:25:54 1e31X0-0003IM-CS Completed
2017-10-14 10:26:59 1e31n0-0003MO-Kn removed by root
2017-10-14 10:26:59 1e31n0-0003MO-Kn Completed
2017-10-14 10:27:42 1e31si-0003Pg-ID removed by root
2017-10-14 10:27:42 1e31si-0003Pg-ID Completed

Conclusion:

Pour envoyer un mail à l’exterieur depuis Debian, il n’est pas obligatoire d’utiliser postfix, on peut le faire avec exim4.
Si on a des difficultés d’utilisation du smtp de son FAI, on peut utiliser un compte gmail.
Dans les applications, il suffit généralement de positionner MailTo = dans le fichier de configuration. (exemple: MailTo = toto@gmail.com pour l’extérieur ou MailTo = root@localhost pour le mail local) .
Pour le mail local il faut définir un alias entre root et son utilisateur ordinaire dans le fichier /etc/aliases ( exemple root: toto )

arawaks · Octobre 16, 2017, 7:16pm

@cleloup @grandtoubab @Mimoza

Je vous remercie pour vos réponses ! Mes excuses je n’ai pas pu vous répondre avant .

Alors je viens de suivre pas à pas les indications fournit par toi @grandtoubab sans vouloir offenser @cleloup et @Mimoza …

Non pas que je n’ai pas apprécié vos réponses, j’ai tout regardé mais histoire d’aller au plus simple pour l’instant des images parle mieux, une fois que j’aurais réussit là je pourrait commencer a regarder d’autres solutions alternatives, histoire d’avoir de multiples façon de faire .

Bref après sa, voici les logs :

R=smarthost T=remote_smtp_smarthost H=gmail-smtp-msa.l.google.com [74.125.143.108] X=TLS1.2:ECDHE_RSA_CHACHA20_POLY1305:256 CV=no DN=“C=US,ST=California,L=Mountain View,O=Google Inc,CN=smtp.gmail.com”: SMTP error from remote mail server after pipelined end of data: 530-5.5.1 Authentication Required. Learn more at\n530 5.5.1 https://support.google.com/mail/?p=WantAuthError q12sm5789784edj.29 - gsmtp
2017-10-16 20:36:09 1e4AFD-0000WR-Na Frozen (delivery error message)

On voit bien authentification required, j’ai pourtant bien autoriser l’accès à des applications moins autorisé

J’ai également rentré mes ID de connexion dans le fichier passwd.client crée préalablement

cleloup · Octobre 17, 2017, 3:47am

T’inquiete pas, je ne vexe pas pas.

tu ne veut pas essayer ssmtp?
c’est plus facile à configurer.

grandtoubab · Octobre 17, 2017, 6:42am

pour gmail dans exim4 il n’y a que deux paramètres à verifier

le smtp port 587 afin de faire du TLS , syntaxe avec ::

smtp.gmail.com::587

ton nom de compte gmail avec son mot de passe dans /etc/exim4/passwd.client sans faire d’erreur de syntaxe, ne pas oublier les :
gmail-smtp-msa.l.google.com:toto@gmail.com:motdepasse

Revérifie et tu as le droit de lire ça pour les autres écrans de configuration exim4

https://wiki.debian.org/GmailAndExim4

la différence que je note dans mes traces c’est que tu "n’attaques "pas la même @ip dans mon log /var/log/exim4/mainlog j’ai ça
``
R=smarthost T=remote_smtp_smarthost H=gmail-smtp-msa.l.google.com [74.125.206.108] X=TLS1.2:ECDHE_RSA_CHACHA20_POLY1305:256 CV=no DN=“C=US,ST=California,L=Mountain View,O=Google Inc,CN=smtp.gmail.com” A=plain K C="250 2.0.0 OK 92sm5127712wrd.15 - gsmtp"
2017-10-17 07:58:05 1e4Kt8-0000zT-DU Completed

NB:
En utilisant les commandes exim que j’ai indiqué plus haut, tu peux lire ton message grâce a son identifiant 1e4AFD-0000WR-Na et purger la file d’attente

Sputnik93 · Octobre 17, 2017, 7:38am

Bonjour,

pour de l’envoi de mail tout simple (par exemple dans un script) il y a aussi SSMTP, qui permet très facilement d’utiliser des serveurs SMTP distants (comme ceux de google, yahoo, etc) avec /usr/bin/mail, avec un seul fichier de configuration.

C’est loin d’être aussi puissant que les outils décrits plus hauts, mais c’est léger et ça fait le boulot.

arawaks · Octobre 17, 2017, 2:59pm

@cleloup Si si, je vais regarder sa, mais vu que j’avais commencé par la méthode de @grandtoubab je voulais aller jusqu’au bout avant question de principe .

@grandtoubab ça a fonctionné !! L’erreur venait du fait que dans :

gmail-smtp-msa.l.google.com:toto@gmail.com:motdepasse

J’ai mit un 1 au lieu d’un l … Je me souvient avoir hésiter en plus au moment de le marquer . Petite question pratique maintenant, je vais tout refaire ultérieurement afin de m’assurer d’avoir tout comprit, si lors de l’installation d’exim4 je met un autre smtp que celui de google qu’est ce que cela change au juste ? Et lors de la dernières image lorsqu’il propose ou non d’éclater la configuration en plusieurs morceaux, ça change quoi au juste sa aussi ?

@cleloup et du coup la différence avec ssmtp vient du fait qu’outre une configuration apparemment plus simple, l’installation ce veut plus légère mais moins paramétrables à souhait c’est sa ?

grandtoubab · Octobre 17, 2017, 4:23pm

Bien

le choix du smtp n’est pas un problème, il faut utiliser le bon numero de port et verifier dans le log exim4 que tu fais bien du TLS pour la securité des echanges (X=TLS1.2)

il faut aussi que ce FAI autorise le dialogue mais c’est vite vu dans les logs exim4

Tout ça grosso/modo ça revient a mettre les memes informations que dans Thunderbird pour lire et envoyer tes mails

je pense que l’éclatement des conf en plusieurs fichiers c’est pour faciliter les modifs éventuelles par un éditeur de texte mais le fonctionnement est identique

Comme ça fonctionne avec gmail tu peux aussi garder gmail simplement comme transporteur vu de exim4 et envoyer tes resultat logwatch vers un autre destinataire mais là c’est dans la conf logwatch qu’il faut changer

cleloup · Octobre 18, 2017, 3:47am

sur ssmtp, tu n’a pas de liste d’attente ni de daemon
A choisir perso, je garderai exim. Tres bon choix.

grandtoubab · Octobre 18, 2017, 8:33am

Salut
Une bonne présentation sur le courrier dans Debian donc de exim4

https://www.debian.org/releases/stable/mips/ch08s05.html