IPCop et Logsend

par **dumoulin** » 02 Nov 2009 16:36

Bonjour,

Voila, j'ai installé Logsend 1.0b3 sous IPCop 1.4.21 et je suis en train de le configuré.
Mon souci c'est avec le "Mail Server Configuration".
Sous "mail server", est ce que je dois indiquer l'adresse d'un serveur smtp ?
Sous "mail sender" que dois-je mettre ?

Sur le site de Logsend c'est très peu clair à ce sujet, de même que sur le site de IPCop firewall Addons Server.
De même dans la newbie il n'y a rien concernant Logsend.

Merci d'avance :roll:

par **jdh** » 02 Nov 2009 17:01

Le site de logsend indique

The main goal of logsend is to provide an easy way of receiving e-mail notifications about the changes to the system's (log) files

On peut imaginer que, pour arriver à cet objectif, il faut :
- un MTA ou autrement dit un serveur mail,
- une adresse destination,
- par commodité, une adresse d'émission.

Par exemple, si un système doit m'envoyer un mail, je choisi quelque chose comme serveur.nom@domaine comme adresse d'émission.

Les valeurs à définir sont évidemment totalement dépendantes de votre réseau ...

(Peut-être qu'IPCOP ne possède pas localement de sendmail ou équivalent ... Pour tester un telnet 25 doit faire l'affaire.

par **dumoulin** » 02 Nov 2009 17:15

Oui, je suis tout à fait daccord.

Sur une capture d"écran tirée du livre "Configuring IPCop Firewalls" (Packt Publishing), voilà ce que j'ai :

Mail server : 10.0.0.2

Mail sender : root@ipcop

"10.0.0.2" n'est pas à l'évidence un serveur smtp?! Est-ce l'IP d'IPCop? IPCop intègre t"il un serveur mél?

"root@ipcop" est-elle une adresse mél choisie au hazard? Doit-on la créer?

Dans le livre, il n'y a aucune explication sur ces différents paramètres!

Cordialement :cry:

[/img]

par **dumoulin** » 02 Nov 2009 17:47

Sur le site d'IPCop Firewall Addons Server, voilà ce qu'ils indiquent à ce sujet :

"Mail Server:

Description:

This is for settings the mail server configuration.

Operation:

In order for Logsend to work there has to be a mail to receive
the log reports.
This area is for setting the mail server options.

Configure:

Mail Server: Add the name of a valid mail server,
i.e. mail.myisp.net.

Authorized User: Add the name of a valid mail user,
use only if your Mail server requires
a valid user.

Mail Sender: The name of the IPCop or person
sending the logs.

Authorized User Password: Use only with Authorized User, and
only if your Mail Server requires a
valid password before sending Email.

-------------------------

After you make these changes save the changes and you are set to
run a report every day at midnight. "

mail.myisp.net semble bien être un serveur smtp externe à IPCop?!
Puis-je dans ce cas utliser par exemple le serveur smtp gmail?

Cordialement :cry:

par **dumoulin** » 02 Nov 2009 17:54

J'ai configuré Logsend de la manière suivante :

Mail Server : "smtp.gmail.com:587 "(587 pour le port)

Mail Sender : j'ai créé un compte chez gmail que j'indique ici de manière à avoir une adresse expediteur valide

l'envoi se faisant à minuit, demain je verrais si à l'adresse mél de destination si j'ai reçu quelque chose.

cordialement :roll:

par **jdh** » 02 Nov 2009 18:03

Cela me dépasse un peu.

gmail + port 587 : ne serait-il pas BIEN PLUS simple de disposer localement d'une machine qui puisse être serveur de mail. Puis pourquoi utiliser le port 587 qui suppose authentification ? (Est ce prévu par ce programme d'envoyer non en smtp mais en smtp-auth ?)

Pour le nom, je choisi un nom explicite mais je n'ai pas besoin que la boite existe (sous réserves de rester en local).

Il n'y a pas une option de test d'envoi ? Les tests ne seront pas simples s'il faut attendre minuit soit 1 test par jour !

par **dumoulin** » 02 Nov 2009 18:21

Logsend me permet d'indiquer un nom d'utilisateur et un mot de passe (certainement pour l'authentification). J'ai remplis les cases correspondantes.
Pour les tests, je ne sais pas, j'utilise une version en date de 2005 car pour IPCop je n'en ai pas de plus récente.
Par contre dès demain je demanderai à mon tuteur de stage de quel serveur smtp il dispose!

Cordialement :roll:

par **dumoulin** » 03 Nov 2009 09:01

Cela n'a pas fonctionné
Je modifie donc la configuration comme ceci :

Mail Server : mail.myisp.net

Mail User : snort@ipcop.iut

Je verifierai demain si cela fonctionne ou non. :roll:

par **neo_sys** » 03 Nov 2009 20:50

Je test en ce moment Logsend vers Dshield.
- j'utilise l'IP du mailer (qui est local) et un username password pour l'authentification.

J'attends donc minuit pour vérifier que l'envoi de donnée a bien fonctionné.
Q: Existe t-il un moyen de lancer le script a la main plutôt que d'attendre 12:00

Merci

par **dumoulin** » 04 Nov 2009 08:42

Aucne idée pour le moment!

par **dumoulin** » 04 Nov 2009 08:44

Il n'y a rien dans le fichier setting qui permette de modifier l'heure d'expedition des mails!

par **dumoulin** » 04 Nov 2009 08:46

Si quelqu'un utilise IPCop couplé à Logsend, qu'il n'hesite pas à participer à la conversation ! :wink:

par **dumoulin** » 04 Nov 2009 08:47

neo-sys,

Si ta config à fonctionné, fait le moi savoir!!! :wink:

par **dumoulin** » 04 Nov 2009 08:49

Ma deuxième configuration n'a pas fonctionné !

Je vais donc demander quel est l'IP du serveur smtp de l'université auquel nous sommes rattachés et voir si une authentification est obligatoire ou non.

Je vous tiens au courant ! :wink:

par **neo_sys** » 04 Nov 2009 22:12

dumoulin a écrit:neo-sys,

Si ta config à fonctionné, fait le moi savoir!!!

Yes, ca a fonctionné mais j'ai du changer l'IP locale de mon serveur web (DMZ Ipcop)
par l'ip externe de mon routeur ADSL.

Je recois maintenant un mail tout les heures avec comme sujet :
FORMAT IPTABLES USERID 9485XXXXXX (mon code dshield) TZ -0500

Je t'aurais bien uploader une img de la page de config du GUI Logsend.

Le fichier de config de logsend tu parle de celui-ci ?
/var/ipcop/logsend/dshield.cnf

[/img]

IPCop et Logsend

IPCop et Logsend

Qui est en ligne ?