Surveillance du serveur de messagerie Linux avec Lightmeter (Debian, Ubuntu)
Caractéristiques du posemètre
- Interface Web facile à utiliser
- Surveillance des temps d’arrêt du serveur de messagerie
- Surveillance RBL (listes de blocage en temps réel)
- Détection en temps réel des e-mails bloqués par d’autres serveurs SMTP tels que Gmail et Microsoft
- Notifications d’avertissement instantanées par e-mail et Slack
- Protection automatique contre les Botnet et les attaques par force brute
- Prend en charge les fichiers journaux locaux et distants
Il s’agit essentiellement d’une version avancée de pflogsumm
avec une interface Web.
Conditions
Il est supposé que vous avez un serveur de messagerie opérationnel. Si ce n’est pas le cas, veuillez utiliser les didacticiels suivants pour configurer votre serveur de messagerie.
Notez que seul le serveur SMTP de Postfix est supporté. Les autres logiciels de serveur SMTP comme EXIM ne sont pas pris en charge.
Étape 1 : Installer le binaire Lightmeter
Connectez-vous à votre serveur Linux via SSH. Utilisez ensuite wget
pour télécharger la dernière version stable de Lightmeter (1.9.1 au moment de la rédaction). Vous pouvez consulter sa page de publication du référentiel GitLab pour connaître la dernière version.
wget https://gitlab.com/api/v4/projects/17017123/packages/generic/lightmeter/1.9.1/lightmeter-linux_amd64-1.9.1
Déplacez-le dans le /usr/local/bin/
répertoire.
sudo mv lightmeter-linux_amd64- 1.9.1 /usr/local/bin/lightmeter
Ajouter une autorisation exécutable.
sudo chmod +x /usr/local/bin/lightmeter
Ajouter un lightmeter
utilisateur.
sudo useradd lightmeter --create-home --home-dir /var/lib/lightmeter_workspace --system
Exécutez Lightmeter.
sudo -u lightmeter /usr/local/bin/lightmeter -watch_dir /var/log
Vous pouvez maintenant visiter l’interface Web de Lightmeter.
http://votre-serveur-ip:8080
Il vous sera demandé de créer un compte administrateur. Avant de faire cela, créons un service systemd pour Lightmeter et activons HTTPS.
Étape 2 : Créer un service Systemd
Appuyez sur Ctrl+C
pour arrêter le processus de posemètre en cours. Créez ensuite une unité de service systemd pour Lightmeter.
sudo nano /etc/systemd/system/lightmeter.service
Mettez le texte suivant dans le fichier.
[Unit] Description=Mail Server Monitoring After=network.target [Service] Type=simple ExecStartPre=/bin/bash -c '/usr/bin/setfacl -R -m u:lightmeter:rx /var/log/mail*' ExecStart=sudo -u lightmeter usr/local/bin/lightmeter -watch_dir /var/log/ ExecStop=sudo -u lightmeter /usr/bin/pkill /usr/local/bin/lightmeter Restart=always SyslogIdentifier=Lightmeter [Install] WantedBy=multi-user.target
Appuyez sur Ctrl+O
, puis appuyez sur Enter
pour enregistrer le fichier. Appuyez sur Ctrl+X
pour quitter. Ensuite, rechargez systemd.
sudo systemctl daemon-reload
Démarrer Lightmeter.
sudo systemctl start lightmeter.service
Activer le démarrage automatique de lightmeter.
sudo systemctl enable lightmeter.service
Vérifier l’état du programe lightmeter:
sudo systemctl status lightmeter.service
Étape 3 : Configurer le proxy inverse
Pour accéder à l’interface Web Lightmeter via un nom de domaine via le protocole HTTPS sécurisé, nous devons configurer un proxy inverse avec Apache ou Nginx.
Nginx
Nginx est un serveur Web et un proxy inverse très populaires. Si vous préférez utiliser Nginx, exécutez la commande suivante pour l’installer.
sudo apt installer nginx
Créez ensuite un fichier de bloc de serveur pour Lightmeter.
sudo nano /etc/nginx/conf.d/lightmeter.conf
Ajoutez le contenu suivant à ce fichier. Remplacez lightmeter.example.com
par votre propre nom DNS préféré. Vous devez également créer un enregistrement DNS A pour ce sous-domaine. Si vous n’avez pas de vrai nom de domaine, je vous recommande d’aller sur NameCheap pour en acheter un. Le prix est bas et ils offrent une protection de la vie privée whois gratuite à vie.
server { listen 80; listen [::]:80; server_name lightmeter.example.com; access_log /var/log/nginx/lightmeter.access; error_log /var/log/nginx/lightmeter.error; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Protocol $scheme; proxy_set_header X-Forwarded-Host $http_host; } }
Enregistrez et fermez ce fichier. Testez ensuite la configuration de Nginx.
sudo nginx-t
Si le test réussit, rechargez Nginx pour que la modification prenne effet.
sudo systemctl restart nginx
Vous pouvez maintenant accéder au serveur multimédia Lightmeter via lightmeter.example.com
.
apache
Si vous préférez Apache à Nginx, installez le serveur Web Apache à l’aide de la commande suivante.
sudo apt installer apache2
Pour utiliser Apache comme proxy inverse, nous devons activer les proxy
modules et le module d’en-tête.
sudo a2enmod proxy proxy_http headers proxy_wstunnel
Créez ensuite un fichier d’hôte virtuel pour Lightmeter.
sudo nano /etc/apache2/sites-available/lightmeter.conf
Mettez les configurations suivantes dans le fichier. Remplacez lightmeter.example.com
par votre propre nom DNS préféré. N’oubliez pas de créer un enregistrement DNS A pour ce sous-domaine. Si vous n’avez pas de vrai nom de domaine, je vous recommande d’aller sur NameCheap pour en acheter un. Le prix est bas et ils offrent une protection de la vie privée whois gratuite à vie.
<VirtualHost *:80> ServerName lightmeter.example.com ErrorDocument 404 /404.html #HTTP proxy ProxyPass / http://localhost:8080/ ProxyPassReverse / http://localhost:8080/ </VirtualHost>
Enregistrez et fermez le fichier. Activez ensuite cet hôte virtuel.
sudo a2ensite lightmeter.conf
Redémarrez Apache
sudo systemctl restart apache2
Vous pouvez maintenant accéder au serveur multimédia Lightmeter en utilisant le nom de domaine lightmeter.example.com
.
Étape 4 : Comment activer HTTPS
Pour chiffrer le trafic HTTP, nous pouvons activer HTTPS en installant un certificat TLS gratuit émis par Let’s Encrypt. Exécutez la commande suivante pour installer le client Let’s Encrypt (certbot) sur Ubuntu 22.04/20.04.
sudo apt install certbot
Si vous utilisez Nginx , vous devez également installer le plugin Certbot Nginx.
sudo apt install python3-certbot-nginx
Ensuite, exécutez la commande suivante pour obtenir et installer le certificat TLS.
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d lightmeter.example.com
Si vous utilisez Apache , vous devez installer le plugin Certbot Apache.
sudo apt install python3-certbot-apache
Ensuite, exécutez la commande suivante pour obtenir et installer le certificat TLS.
sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d lightmeter.example.com
Où:
--nginx
: Utilisez le plug-in nginx.--apache
: Utilisez le plug-in Apache.--agree-tos
: Accepter les conditions d’utilisation.--redirect
: Force HTTPS par redirection 301.--hsts
: Ajoutez l’en-tête Strict-Transport-Security à chaque réponse HTTP. Forcer le navigateur à toujours utiliser TLS pour le domaine. Protège contre le SSL/TLS Stripping.--staple-ocsp
: active l’agrafage OCSP. Une réponse OCSP valide est agrafée au certificat que le serveur propose pendant TLS.
Le certificat devrait maintenant être obtenu et installé automatiquement.
Et vous pouvez accéder à l’interface Web de Lightmeter via HTTPS : https://lightmeter.example.com
.
Étape 5 : Configurer LightMeter
Vous pouvez maintenant accéder à l’interface Web Lightmeter pour créer un compte administrateur. Lightmeter analyse automatiquement les journaux de messagerie et vous donne un aperçu des domaines les plus occupés, des domaines rebondis et des domaines différés.
Ensuite, accédez à la page Paramètres et activez la notification par e-mail, afin que Lightmeter puisse vous avertir en cas d’e-mails rejetés, d’e-mails différés ou d’adresse IP de votre serveur de messagerie sur liste noire.
Détective des messages
Lightmeter vous permet de vérifier l’état de livraison de chaque e-mail. Cliquez sur l’icône de la loupe dans le coin supérieur droit. Entrez ensuite les adresses e-mail de l’expéditeur et du destinataire.
Comme vous pouvez le voir, les messages ont été envoyés avec succès. Vous pouvez accéder à la page Paramètres et activer l’accès public à la page de détection des messages, afin que les utilisateurs de votre boîte aux lettres puissent également vérifier l’état de livraison des e-mails.
Emballer
J’espère que cet article vous a aidé à configurer Lightmeter. Comme toujours, si vous avez trouvé cet article utile, abonnez-vous à notre newsletter gratuite pour obtenir plus de trucs et astuces. Prenez soin de vous 🙂
Merci de votez pour cet article :