Le serveur mail privé complet

Lightmeter : Pour surveillez votre serveur de messagerie Linux

Publicité
Advertisements
(Last Updated On: 16 mai 2023)

Surveillance du serveur de messagerie Linux avec Lightmeter (Debian, Ubuntu)

Cet article vous montrera comment configurer Lightmeter , qui est un outil de surveillance de serveur de messagerie auto-hébergé open source, afin que vous puissiez savoir ce qui se passe avec votre serveur de messagerie Linux.

Caractéristiques du posemètre

  • Interface Web facile à utiliser
  • Surveillance des temps d’arrêt du serveur de messagerie
  • Surveillance RBL (listes de blocage en temps réel)
  • Détection en temps réel des e-mails bloqués par d’autres serveurs SMTP tels que Gmail et Microsoft
  • Notifications d’avertissement instantanées par e-mail et Slack
  • Protection automatique contre les Botnet et les attaques par force brute
  • Prend en charge les fichiers journaux locaux et distants

Il s’agit essentiellement d’une version avancée de pflogsummavec une interface Web.

Conditions

Il est supposé que vous avez un serveur de messagerie opérationnel. Si ce n’est pas le cas, veuillez utiliser les didacticiels suivants pour configurer votre serveur de messagerie.

Notez que seul le serveur SMTP de Postfix est supporté. Les autres logiciels de serveur SMTP comme EXIM ne sont pas pris en charge.

Étape 1 : Installer le binaire Lightmeter

Connectez-vous à votre serveur Linux via SSH. Utilisez ensuite wgetpour télécharger la dernière version stable de Lightmeter (1.9.1 au moment de la rédaction). Vous pouvez consulter sa page de publication du référentiel GitLab pour connaître la dernière version.

wget https://gitlab.com/api/v4/projects/17017123/packages/generic/lightmeter/1.9.1/lightmeter-linux_amd64-1.9.1

Déplacez-le dans le /usr/local/bin/répertoire.

sudo mv lightmeter-linux_amd64- 1.9.1 /usr/local/bin/lightmeter

Ajouter une autorisation exécutable.

sudo chmod +x /usr/local/bin/lightmeter

Ajouter un lightmeterutilisateur.

sudo useradd lightmeter --create-home --home-dir /var/lib/lightmeter_workspace --system

Exécutez Lightmeter.

sudo -u lightmeter /usr/local/bin/lightmeter -watch_dir /var/log

Vous pouvez maintenant visiter l’interface Web de Lightmeter.

http://votre-serveur-ip:8080

 Debian MailServer Ubuntu

Il vous sera demandé de créer un compte administrateur. Avant de faire cela, créons un service systemd pour Lightmeter et activons HTTPS.

Étape 2 : Créer un service Systemd

Appuyez sur Ctrl+Cpour arrêter le processus de posemètre en cours. Créez ensuite une unité de service systemd pour Lightmeter.

sudo nano /etc/systemd/system/lightmeter.service

Mettez le texte suivant dans le fichier.

[Unit]
Description=Mail Server Monitoring
After=network.target

[Service]
Type=simple
ExecStartPre=/bin/bash -c '/usr/bin/setfacl -R -m u:lightmeter:rx /var/log/mail*'
ExecStart=sudo -u lightmeter usr/local/bin/lightmeter -watch_dir /var/log/
ExecStop=sudo -u lightmeter /usr/bin/pkill /usr/local/bin/lightmeter
Restart=always
SyslogIdentifier=Lightmeter

[Install]
WantedBy=multi-user.target

Appuyez sur Ctrl+O, puis appuyez sur Enterpour enregistrer le fichier. Appuyez sur Ctrl+Xpour quitter. Ensuite, rechargez systemd.

sudo systemctl daemon-reload

Démarrer Lightmeter.

sudo systemctl start lightmeter.service

Activer le démarrage automatique de lightmeter.

sudo systemctl enable lightmeter.service

Vérifier l’état du programe lightmeter:

sudo systemctl status lightmeter.service

Étape 3 : Configurer le proxy inverse

Pour accéder à l’interface Web Lightmeter via un nom de domaine via le protocole HTTPS sécurisé, nous devons configurer un proxy inverse avec Apache ou Nginx.

Nginx

Nginx est un serveur Web et un proxy inverse très populaires. Si vous préférez utiliser Nginx, exécutez la commande suivante pour l’installer.

sudo apt installer nginx

Créez ensuite un fichier de bloc de serveur pour Lightmeter.

sudo nano /etc/nginx/conf.d/lightmeter.conf

Ajoutez le contenu suivant à ce fichier. Remplacez lightmeter.example.compar votre propre nom DNS préféré. Vous devez également créer un enregistrement DNS A pour ce sous-domaine. Si vous n’avez pas de vrai nom de domaine, je vous recommande d’aller sur NameCheap pour en acheter un. Le prix est bas et ils offrent une protection de la vie privée whois gratuite à vie.

server {
      listen 80;
      listen [::]:80;
      server_name lightmeter.example.com;

      access_log /var/log/nginx/lightmeter.access;
      error_log /var/log/nginx/lightmeter.error;

      location / {
          proxy_pass http://127.0.0.1:8080;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Forwarded-Protocol $scheme;
          proxy_set_header X-Forwarded-Host $http_host;
      }
}

Enregistrez et fermez ce fichier. Testez ensuite la configuration de Nginx.

sudo nginx-t

Si le test réussit, rechargez Nginx pour que la modification prenne effet.

sudo systemctl restart nginx

Vous pouvez maintenant accéder au serveur multimédia Lightmeter via lightmeter.example.com.

apache

Si vous préférez Apache à Nginx, installez le serveur Web Apache à l’aide de la commande suivante.

sudo apt installer apache2

Pour utiliser Apache comme proxy inverse, nous devons activer les proxymodules et le module d’en-tête.

sudo a2enmod proxy proxy_http headers proxy_wstunnel

Créez ensuite un fichier d’hôte virtuel pour Lightmeter.

sudo nano /etc/apache2/sites-available/lightmeter.conf

Mettez les configurations suivantes dans le fichier. Remplacez lightmeter.example.compar votre propre nom DNS préféré. N’oubliez pas de créer un enregistrement DNS A pour ce sous-domaine. Si vous n’avez pas de vrai nom de domaine, je vous recommande d’aller sur NameCheap pour en acheter un. Le prix est bas et ils offrent une protection de la vie privée whois gratuite à vie.

<VirtualHost *:80> 
   ServerName lightmeter.example.com 
   ErrorDocument 404 /404.html 

   #HTTP proxy 
   ProxyPass / http://localhost:8080/ 
   ProxyPassReverse / http://localhost:8080/ 

</VirtualHost>

Enregistrez et fermez le fichier. Activez ensuite cet hôte virtuel.

sudo a2ensite lightmeter.conf

Redémarrez Apache

sudo systemctl restart apache2

Vous pouvez maintenant accéder au serveur multimédia Lightmeter en utilisant le nom de domaine lightmeter.example.com.

Étape 4 : Comment activer HTTPS

Pour chiffrer le trafic HTTP, nous pouvons activer HTTPS en installant un certificat TLS gratuit émis par Let’s Encrypt. Exécutez la commande suivante pour installer le client Let’s Encrypt (certbot) sur Ubuntu 22.04/20.04.

sudo apt install certbot

Si vous utilisez Nginx , vous devez également installer le plugin Certbot Nginx.

sudo apt install python3-certbot-nginx

Ensuite, exécutez la commande suivante pour obtenir et installer le certificat TLS.

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d lightmeter.example.com

Si vous utilisez Apache , vous devez installer le plugin Certbot Apache.

sudo apt install python3-certbot-apache

Ensuite, exécutez la commande suivante pour obtenir et installer le certificat TLS.

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d lightmeter.example.com

Où:

  • --nginx: Utilisez le plug-in nginx.
  • --apache: Utilisez le plug-in Apache.
  • --agree-tos: Accepter les conditions d’utilisation.
  • --redirect: Force HTTPS par redirection 301.
  • --hsts: Ajoutez l’en-tête Strict-Transport-Security à chaque réponse HTTP. Forcer le navigateur à toujours utiliser TLS pour le domaine. Protège contre le SSL/TLS Stripping.
  • --staple-ocsp: active l’agrafage OCSP. Une réponse OCSP valide est agrafée au certificat que le serveur propose pendant TLS.

Le certificat devrait maintenant être obtenu et installé automatiquement.

Et vous pouvez accéder à l’interface Web de Lightmeter via HTTPS : https://lightmeter.example.com.

Étape 5 : Configurer LightMeter

Vous pouvez maintenant accéder à l’interface Web Lightmeter pour créer un compte administrateur. Lightmeter analyse automatiquement les journaux de messagerie et vous donne un aperçu des domaines les plus occupés, des domaines rebondis et des domaines différés.

 Debian MailServer Ubuntu

Ensuite, accédez à la page Paramètres et activez la notification par e-mail, afin que Lightmeter puisse vous avertir en cas d’e-mails rejetés, d’e-mails différés ou d’adresse IP de votre serveur de messagerie sur liste noire.

Détective des messages

Lightmeter vous permet de vérifier l’état de livraison de chaque e-mail. Cliquez sur l’icône de la loupe dans le coin supérieur droit. Entrez ensuite les adresses e-mail de l’expéditeur et du destinataire.

Comme vous pouvez le voir, les messages ont été envoyés avec succès. Vous pouvez accéder à la page Paramètres et activer l’accès public à la page de détection des messages, afin que les utilisateurs de votre boîte aux lettres puissent également vérifier l’état de livraison des e-mails.

Emballer

J’espère que cet article vous a aidé à configurer Lightmeter. Comme toujours, si vous avez trouvé cet article utile, abonnez-vous à notre newsletter gratuite pour obtenir plus de trucs et astuces. Prenez soin de vous 🙂


Merci de votez pour cet article :
Votez : Pas malMoyenBienAcès bienExcélent (5 votes, average: 4,80 out of 5)
Loading...

Laisser un commentaire

Translate »