Surveillance du serveur de messagerie Linux avec Lightmeter (Debian, Ubuntu)

wget https://gitlab.com/api/v4/projects/17017123/packages/generic/lightmeter/1.9.1/lightmeter-linux_amd64-1.9.1

sudo mv lightmeter-linux_amd64- 1.9.1 /usr/local/bin/lightmeter

sudo chmod +x /usr/local/bin/lightmeter

sudo useradd lightmeter --create-home --home-dir /var/lib/lightmeter_workspace --system

sudo -u lightmeter /usr/local/bin/lightmeter -watch_dir /var/log

http://votre-serveur-ip:8080

sudo nano /etc/systemd/system/lightmeter.service

[Unit]
Description=Mail Server Monitoring
After=network.target

[Service]
Type=simple
ExecStartPre=/bin/bash -c '/usr/bin/setfacl -R -m u:lightmeter:rx /var/log/mail*'
ExecStart=sudo -u lightmeter usr/local/bin/lightmeter -watch_dir /var/log/
ExecStop=sudo -u lightmeter /usr/bin/pkill /usr/local/bin/lightmeter
Restart=always
SyslogIdentifier=Lightmeter

[Install]
WantedBy=multi-user.target

Appuyez sur Ctrl+O, puis appuyez sur Enterpour enregistrer le fichier. Appuyez sur Ctrl+Xpour quitter. Ensuite, rechargez systemd.

sudo systemctl daemon-reload

Démarrer Lightmeter.

sudo systemctl start lightmeter.service

Activer le démarrage automatique de lightmeter.

sudo systemctl enable lightmeter.service

Vérifier l’état du programe lightmeter:

sudo systemctl status lightmeter.service

Étape 3 : Configurer le proxy inverse

Pour accéder à l’interface Web Lightmeter via un nom de domaine via le protocole HTTPS sécurisé, nous devons configurer un proxy inverse avec Apache ou Nginx.

Nginx

Nginx est un serveur Web et un proxy inverse très populaires. Si vous préférez utiliser Nginx, exécutez la commande suivante pour l’installer.

sudo apt installer nginx

Créez ensuite un fichier de bloc de serveur pour Lightmeter.

sudo nano /etc/nginx/conf.d/lightmeter.conf

Ajoutez le contenu suivant à ce fichier. Remplacez lightmeter.example.compar votre propre nom DNS préféré. Vous devez également créer un enregistrement DNS A pour ce sous-domaine. Si vous n’avez pas de vrai nom de domaine, je vous recommande d’aller sur NameCheap pour en acheter un. Le prix est bas et ils offrent une protection de la vie privée whois gratuite à vie.

server {
      listen 80;
      listen [::]:80;
      server_name lightmeter.example.com;

      access_log /var/log/nginx/lightmeter.access;
      error_log /var/log/nginx/lightmeter.error;

      location / {
          proxy_pass http://127.0.0.1:8080;
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
          proxy_set_header X-Forwarded-Protocol $scheme;
          proxy_set_header X-Forwarded-Host $http_host;
      }
}

Enregistrez et fermez ce fichier. Testez ensuite la configuration de Nginx.

sudo nginx-t

Si le test réussit, rechargez Nginx pour que la modification prenne effet.

sudo systemctl restart nginx

Vous pouvez maintenant accéder au serveur multimédia Lightmeter via lightmeter.example.com.

apache

Si vous préférez Apache à Nginx, installez le serveur Web Apache à l’aide de la commande suivante.

sudo apt installer apache2

Pour utiliser Apache comme proxy inverse, nous devons activer les proxymodules et le module d’en-tête.

sudo a2enmod proxy proxy_http headers proxy_wstunnel

Créez ensuite un fichier d’hôte virtuel pour Lightmeter.

sudo nano /etc/apache2/sites-available/lightmeter.conf

Mettez les configurations suivantes dans le fichier. Remplacez lightmeter.example.compar votre propre nom DNS préféré. N’oubliez pas de créer un enregistrement DNS A pour ce sous-domaine. Si vous n’avez pas de vrai nom de domaine, je vous recommande d’aller sur NameCheap pour en acheter un. Le prix est bas et ils offrent une protection de la vie privée whois gratuite à vie.

<VirtualHost *:80> 
   ServerName lightmeter.example.com 
   ErrorDocument 404 /404.html 

   #HTTP proxy 
   ProxyPass / http://localhost:8080/ 
   ProxyPassReverse / http://localhost:8080/ 

</VirtualHost>

Enregistrez et fermez le fichier. Activez ensuite cet hôte virtuel.

sudo a2ensite lightmeter.conf

Redémarrez Apache

sudo systemctl restart apache2

Vous pouvez maintenant accéder au serveur multimédia Lightmeter en utilisant le nom de domaine lightmeter.example.com.

Étape 4 : Comment activer HTTPS

Pour chiffrer le trafic HTTP, nous pouvons activer HTTPS en installant un certificat TLS gratuit émis par Let’s Encrypt. Exécutez la commande suivante pour installer le client Let’s Encrypt (certbot) sur Ubuntu 22.04/20.04.

sudo apt install certbot

Si vous utilisez Nginx , vous devez également installer le plugin Certbot Nginx.

sudo apt install python3-certbot-nginx

Ensuite, exécutez la commande suivante pour obtenir et installer le certificat TLS.

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d lightmeter.example.com

Si vous utilisez Apache , vous devez installer le plugin Certbot Apache.

sudo apt install python3-certbot-apache

Ensuite, exécutez la commande suivante pour obtenir et installer le certificat TLS.

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d lightmeter.example.com

Où:

• --nginx: Utilisez le plug-in nginx.
• --apache: Utilisez le plug-in Apache.
• --agree-tos: Accepter les conditions d’utilisation.
• --redirect: Force HTTPS par redirection 301.
• --hsts: Ajoutez l’en-tête Strict-Transport-Security à chaque réponse HTTP. Forcer le navigateur à toujours utiliser TLS pour le domaine. Protège contre le SSL/TLS Stripping.
• --staple-ocsp: active l’agrafage OCSP. Une réponse OCSP valide est agrafée au certificat que le serveur propose pendant TLS.

Le certificat devrait maintenant être obtenu et installé automatiquement.

Et vous pouvez accéder à l’interface Web de Lightmeter via HTTPS : https://lightmeter.example.com.

Étape 5 : Configurer LightMeter

Vous pouvez maintenant accéder à l’interface Web Lightmeter pour créer un compte administrateur. Lightmeter analyse automatiquement les journaux de messagerie et vous donne un aperçu des domaines les plus occupés, des domaines rebondis et des domaines différés.

Ensuite, accédez à la page Paramètres et activez la notification par e-mail, afin que Lightmeter puisse vous avertir en cas d’e-mails rejetés, d’e-mails différés ou d’adresse IP de votre serveur de messagerie sur liste noire.

Détective des messages

Lightmeter vous permet de vérifier l’état de livraison de chaque e-mail. Cliquez sur l’icône de la loupe dans le coin supérieur droit. Entrez ensuite les adresses e-mail de l’expéditeur et du destinataire.

Comme vous pouvez le voir, les messages ont été envoyés avec succès. Vous pouvez accéder à la page Paramètres et activer l’accès public à la page de détection des messages, afin que les utilisateurs de votre boîte aux lettres puissent également vérifier l’état de livraison des e-mails.

Emballer

J’espère que cet article vous a aidé à configurer Lightmeter. Comme toujours, si vous avez trouvé cet article utile, abonnez-vous à notre newsletter gratuite pour obtenir plus de trucs et astuces. Prenez soin de vous 🙂

Votez : (5 votes, average: 4,80 out of 5)

Loading...