PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

(wat is) Postfix?

Door Ozzie PHP op 15-05-2016 16:24 gewijzigd op 15-05-2016 16:26
3.233 views
Ik zie op Fail2Ban dat er nogal wat inbraakpogingen worden gedaan op 'plesk-postfix'. Nu wil ik dit daarom strenger gaan afstellen zodat er eerder wordt overgegaan tot een ban.

Ik heb begrepen dat Postfix een mailserver is. Volgens mij gebruik je dit dan vooral om vanaf je mailcliënt op je PC te connecten met de server. Klopt dat? Maar wat ik me afvraag is of dit ook gebruikt wordt bij webmail (bijv. Roundcube). Of heeft postfix daar niks mee te maken?
Ozzie PHP
15-05-2016 17:25
Daar heb je inderdaad een punt.

>> tsja, de logs roteren toch wel weg

Roteert de 'secure' log eigenlijk ook automatisch, of moet je dat ergens instellen?
B Ben van Velzen
15-05-2016 17:27
De standaard logs (dus ook de secure logs) roteren vanzelf wel. Custom logs kun je ook nog instellen, als je dat wilt roteren moet je dat ook nog even instellen. Zie logrotate.conf.
Ozzie PHP
15-05-2016 17:29
>> Zie logrotate.conf.

Ah oké ... maar daar zie ik die 'secure' log niet bij staan. Waar kan ik dat dan instellen?
B Ben van Velzen
15-05-2016 17:34
Hij hoeft er op zich ook niet te staan, je kan in /var/log heel mooi zien of rotatie plaatsvindt. Ik heb de standaard logs ook niet in logrotate.conf, maar ze roteren wel degelijk.
Ozzie PHP
15-05-2016 17:37
Als een log geroteerd wordt gaat ie dan naar een apart mapje? Ik zie nu namelijk nog niks wat geroteerd is.
B Ben van Velzen
15-05-2016 18:15 gewijzigd op 15-05-2016 18:17
Ze worden afhankelijk van de configuratie eerst hernoemd, eventueel gecomprimeerd, en de oudste logs verwijderd. Op mijn CentOS installaties worden er 4 weken aan logs bijgehouden; iedere week vindt een rotatie plaats, en hiervan worden 4 bestanden per stuk bewaard.

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# use date as a suffix of the rotated file
dateext


De logrotate configuratie voor messages, secure, maillog etc bevindt zich hier in /etc/logrotate.d/syslog
Ozzie PHP
15-05-2016 20:12
Ah, grappig ... die configuratie instellingen zijn bij mij precies hetzelfde! (ook CentOS)

>> De logrotate configuratie voor messages, secure, maillog etc bevindt zich hier in /etc/logrotate.d/syslog

Ah oké, ik zie het inderdaad. Bij mij staat er dit in:


missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript

Weet jij wat dat wil zeggen?

En zijn die settings (weekly, rotate 4 enz.) ook van toepassing op de logs messages, secure, maillog enz. ?

Wel nice trouwens dat dit al is geregeld. Ik had eigenlijk gedacht dat ik iets moest installeren om die rotatie voor elkaar te krijgen.
B Ben van Velzen
15-05-2016 20:16
Die postrotate herstart syslogd (stuurt een SIGHUP naar het pid dat te vinden is in /var/run/syslogd.pid), en negeert het slagen/falen ervan (|| true). De settings zijn globaal, maar zijn per onderdeel te veranderen.
Ozzie PHP
15-05-2016 20:19
Hihihi ... ik snap werkelijk niks van wat je hier zegt :D

Zijn die instellingen om weekly te rotaten trouwens oke? Is het bijv. niet handiger om op 'size' te rotaten (als dat kan), of maakt dat niet zoveel uit eigenlijk?
B Ben van Velzen
15-05-2016 20:48
Je kan op size rotaten, op tijd, of een combinatie ervan. De standaard yum logrotate roteert jaarlijks of als ik het me goed herinner als het log 30kb bereikt.

Reageren

Inloggen om te reageren