Добрый день Уважаемая общественность.Пришел час задать очень важный вопрос.
Планируется еще один сервер в продакшен. Сервер debian 6.0 + 6 hdd + md + lvm + samba + ftp + ...
Он почти уже настроен.
Но перед вводом в эксплуатацию хотелось бы настроить мониторинг его работы.
почитав man mdadm.conf, smatrd и т.д. выяснил, что все они умеют уведомлять по почте, но увы как я понял используют локально настроенный mta. точнее как бы не очень рассчитаны на отправку и маршрутизацию почты по просторам инета.
помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно так же и уже после установки сервера шлют мыло на локальный ящик root'a
в debian mta по дефолту exim, во freebsd sendmail и т.д.
скажу честно потратил несколько дней на изобретение велосипеда, т.е. скриптов /root/sbin/*
которые используя msmtp отсылают информацию в случае необходимости мне на служебный ящик.
но скажу честно я их еще не доделал и уже стал подозревать в этом велосипедо-строении подвох.мне показалось, что разработчики gnu окружения и дистрибутивов предпочитают для мониторинга сервера использовать именно локальный mta, вместо велосипедов.
в связи с этим вопросы:
1. Это действительно так ?
2. Что почитать ?
3. Если не чего почитать, тогда подскажите в чем СУТЬ ? #Интересует именно BEST PRACTIC тех, у кого серверов в подчинении много (штук 5 и более) Т.е. тех кто на этом уже давно Собаку Съел ;)По хорошему, бы ввел сервер в эксплуатацию, настроил пересылку локальной почты на отдельный ящик, например admin@example.com и сидишь себе ее разгребаешь.
Естественно, если нужно настраивать отдельно не настроенные по дефолту mdadm и smartd
как быть с ними ? Ну думаю вы меня поняли.Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно не было ;)
Всем огромное спасибо
На дебиане я ставлю nullmailer.
Он шлет всю почту на smarthost на указанное мыло. Если смартхост это получатель мыла, т дополнительных телодвижений и не требуется.mdadm b smartd вроде как по дефолту достаточно настроены, чтобы слать почту на root@. Nullmailer её отправит "куда надо".
Для мониторинга вообще есть nagios. Рекомендую ознакомиться.
> На дебиане я ставлю nullmailer.
> Он шлет всю почту на smarthost на указанное мыло. Если смартхост это
> получатель мыла, т дополнительных телодвижений и не требуется.
> mdadm b smartd вроде как по дефолту достаточно настроены, чтобы слать почту
> на root@. Nullmailer её отправит "куда надо".
> Для мониторинга вообще есть nagios. Рекомендую ознакомиться.спасибо!
про нагиос и иже с ним я в курсе. меня интересовал вопрос по поводу почты с серверов в т.ч. mdadm-ы и smartd-ы в плане BEST PRACTIC.
то что вы предложили достаточно дельно, я сейчас покурю man-ы в этом отношении.
но я бы хотел услышать и мнения других участников форума.
кстати раз вы заговорили про nullmailer, зачем тогда в debian exim по дефолту ?
дань лучшему из лучших ;) ?
> кстати раз вы заговорили про nullmailer, зачем тогда в debian exim по
> дефолту ?вы не путайте инструменты между собой..
полноценный почтовик - одно, nullmailer - другое. Задачи и возможности кардинально различны.> дань лучшему из лучших ;) ?
:-) не мой любимый почтовик, и именно потому, что действительно может ну просто всё )
Как там говорилось в поговорке, в том смысле - "если будет возможность делать всё, то всё и придется делать"... не, не мой вариант )
>[оверквотинг удален]
> Он почти уже настроен.
> Но перед вводом в эксплуатацию хотелось бы настроить мониторинг его работы.
> почитав man mdadm.conf, smatrd и т.д. выяснил, что все они умеют уведомлять
> по почте, но увы как я понял используют локально настроенный mta.
> точнее как бы не очень рассчитаны на отправку и маршрутизацию почты
> по просторам инета.
> помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно
> так же и уже после установки сервера шлют мыло на локальный
> ящик root'a
> в debian mta по дефолту exim, во freebsd sendmail и т.д.У меня тоже используются сервера с debian и frebsd, я предпочитаю настраивать
дефолтные mta на использование smarthost (мой почтовый сервер),
правлю /etc/aliases (или /etc/mail/aliases для freebsd), что бы локальная почта
рута приходила на ящик который можно читать глазами (или фильтровать procmail-ом итп)
> скажу честно потратил несколько дней на изобретение велосипеда, т.е. скриптов /root/sbin/*
> которые используя msmtp отсылают информацию в случае необходимости мне на служебный ящик.
> но скажу честно я их еще не доделал и уже стал подозревать
> в этом велосипедо-строении подвох.
> мне показалось, что разработчики gnu окружения и дистрибутивов предпочитают для мониторинга
> сервера использовать именно локальный mta, вместо велосипедов.
> в связи с этим вопросы:
> 1. Это действительно так ?да
> 2. Что почитать ?Эви Нэмет?
> 3. Если не чего почитать, тогда подскажите в чем СУТЬ ?
> #Интересует именно BEST PRACTIC тех, у кого серверов в
> подчинении много (штук 5 и более) Т.е. тех кто на этом
> уже давно Собаку Съел ;)
> По хорошему, бы ввел сервер в эксплуатацию, настроил пересылку локальной почты на
> отдельный ящик, например admin@example.com и сидишь себе ее разгребаешь.да, именно так и делаю
> Естественно, если нужно настраивать отдельно не настроенные по дефолту mdadm и smartd
> как быть с ними ? Ну думаю вы меня поняли.хмм, а что с ними не так? не совсем...или совсем не
> Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно
> не было ;)
> Всем огромное спасибо
>[оверквотинг удален]
>> точнее как бы не очень рассчитаны на отправку и маршрутизацию почты
>> по просторам инета.
>> помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно
>> так же и уже после установки сервера шлют мыло на локальный
>> ящик root'a
>> в debian mta по дефолту exim, во freebsd sendmail и т.д.
> У меня тоже используются сервера с debian и frebsd, я предпочитаю настраивать
> дефолтные mta на использование smarthost (мой почтовый сервер),
> правлю /etc/aliases (или /etc/mail/aliases для freebsd), что бы локальная почта
> рута приходила на ящик который можно читать глазами (или фильтровать procmail-ом итп)спасибо за ваш BEST PRACTIC, если не затруднит пару строк из ваших конфигов шлимыла и экзима можете показать ?
>[оверквотинг удален]
>> которые используя msmtp отсылают информацию в случае необходимости мне на служебный ящик.
>> но скажу честно я их еще не доделал и уже стал подозревать
>> в этом велосипедо-строении подвох.
>> мне показалось, что разработчики gnu окружения и дистрибутивов предпочитают для мониторинга
>> сервера использовать именно локальный mta, вместо велосипедов.
>> в связи с этим вопросы:
>> 1. Это действительно так ?
> да
>> 2. Что почитать ?
> Эви Нэмет?ага и за "Эви" спасибо, обязательно подыму и почитаю.
>> 3. Если не чего почитать, тогда подскажите в чем СУТЬ ?
>> #Интересует именно BEST PRACTIC тех, у кого серверов в
>> подчинении много (штук 5 и более) Т.е. тех кто на этом
>> уже давно Собаку Съел ;)
>> По хорошему, бы ввел сервер в эксплуатацию, настроил пересылку локальной почты на
>> отдельный ящик, например admin@example.com и сидишь себе ее разгребаешь.
> да, именно так и делаю
>> Естественно, если нужно настраивать отдельно не настроенные по дефолту mdadm и smartd
>> как быть с ними ? Ну думаю вы меня поняли.отличненько... и как у меня раньше не доходили до этого руки ;) ;) ;)
> хмм, а что с ними не так? не совсем...или совсем не
>> Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно
>> не было ;)
>> Всем огромное спасибоя не правильно выразился! я хотел сказать, что они очень скудны по возможностям отправки почты, что и натолкнуло меня на мысль о том, что велосипеды в /root/sbin - это не совсем unix way.
>[оверквотинг удален]
>>> помимо этих уважаемых компонентов gnu/linux есть много других, которые поступают примерно
>>> так же и уже после установки сервера шлют мыло на локальный
>>> ящик root'a
>>> в debian mta по дефолту exim, во freebsd sendmail и т.д.
>> У меня тоже используются сервера с debian и frebsd, я предпочитаю настраивать
>> дефолтные mta на использование smarthost (мой почтовый сервер),
>> правлю /etc/aliases (или /etc/mail/aliases для freebsd), что бы локальная почта
>> рута приходила на ящик который можно читать глазами (или фильтровать procmail-ом итп)
> спасибо за ваш BEST PRACTIC, если не затруднит пару строк из ваших
> конфигов шлимыла и экзима можете показать ?Там показывать нечего ( не моё , но по делу)
http://blog.sozinov.eu/2007/10/smarthost.html
>[оверквотинг удален]
>>> как быть с ними ? Ну думаю вы меня поняли.
> отличненько... и как у меня раньше не доходили до этого руки ;)
> ;) ;)
>> хмм, а что с ними не так? не совсем...или совсем не
>>> Надо ведь держать зоопарк в порядке ;) Чтобы при смене власти стыдно
>>> не было ;)
>>> Всем огромное спасибо
> я не правильно выразился! я хотел сказать, что они очень скудны по
> возможностям отправки почты, что и натолкнуло меня на мысль о том,
> что велосипеды в /root/sbin - это не совсем unix way.Да, это так
так сказать заметку решил запостить именно тут!вообщем поэксперементировав со многими заменами sendmail'a
выяснил, что единственный умеющий отправлять почту с использованием не контролируемого smtp сервера, например : smtp.yandex.ru или smtp.google.ru
может только msmtp.
использование других nullmailer'ов: nullmailer, ssmtp, nbsmtp, esmtp, smtppush
не подходит, т.к. они не умеют менять адрес отправителя письма, т.е. поле From.
такие письма, где не совпадает отправитель письма и тот под кем вы представитесь серверу не принимаются к маршрутизации.
поэтому:
1. ставим msmtp
2. меняем общий для системы конфиг (/etc/msmtprc) наdefaults
account default
host smtp.yandex.ru
port 25
auth on
tls on
tls_starttls on
tls_certcheck off
user user@example.com
password adminplaintextpassword
from admin@example.com
logfile msmtp.log2. делаем символическую ссылку:
ln -s /usr/bin/msmtp /usr/sbin/sendmail
3. проверяем отправку стандартным способом через команду mail
4. всякие там mdadm, smartd работают по умолчанию, через указание в конфигах нужного email администратора.
> так сказать заметку решил запостить именно тут!Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
>> так сказать заметку решил запостить именно тут!
> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.слушай а ты молодец.
уважаю
я как раз хотел это сделать, но увы времени не могу выделить
дол банный тайм-менеджмент ;)
да в сущности все верно. и точно.
единственное, что хотел спросить.
а нельзя это в мини новости поместить, а том я если честно привык именно в них искать, в разделах советы
>>> так сказать заметку решил запостить именно тут!
>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
> слушай а ты молодец.
> уважаю
> я как раз хотел это сделать, но увы времени не могу выделить
> дол банный тайм-менеджмент ;)
> да в сущности все верно. и точно.
> единственное, что хотел спросить.
> а нельзя это в мини новости поместить, а том я если честно
> привык именно в них искать, в разделах советыда и я уверен, что многие еще и не догадываются как все Правильно и Просто оказывается !
>>> так сказать заметку решил запостить именно тут!
>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
> а нельзя это в мини новости поместить, а том я если честно
> привык именно в них искать, в разделах советыа я не в курсе, я обычный пользователь ресурса )
Надо там кнопку поискать, на главной, типа "добавить мини-новость" ) Поищите. )
>> так сказать заметку решил запостить именно тут!
> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.Если выкинешь первый абзац, то нормально. Начиная с "В общем, " и заканчивая "к маршрутизации".
Более соответствует заголовку, скажем так.
>>> так сказать заметку решил запостить именно тут!
>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
> Если выкинешь первый абзац, то нормально. Начиная с "В общем, " и
> заканчивая "к маршрутизации".
> Более соответствует заголовку, скажем так.ИМХО это в слегка свободном стиле opennet, и объясняет причины выбора данного ПО.
А вообще - это вики, там можно зарегаться и править правки )
>>>> так сказать заметку решил запостить именно тут!
>>> Я тут скопировал это дело на http://wiki.opennet.ru/Msmtp , сделайте плиз review.
>> Если выкинешь первый абзац, то нормально. Начиная с "В общем, " и
>> заканчивая "к маршрутизации".
>> Более соответствует заголовку, скажем так.
> ИМХО это в слегка свободном стиле opennet, и объясняет причины выбора данного
> ПО.Вызывает протест несколько максималистско-безаппеляционных утверждений, которые
скорее всего ошибочны, но мне лень их проверять-опровергать.
Использоване яндекс-почты для доставки служебных сообщений, ИМХО, более чем глупо.
Некоторые демоны в определённых ситуациях могут генерить очень ощутимый трафик.
При этом доставка сообщений в /var/mail/root стоит копейки, доставка на локальный
майлхаб - десятки копеек, а на яндекс, да каждый чих шифровать (ага, tls on) - в
итоге получишь маленький ддос своего сервера.
>[оверквотинг удален]
>> ИМХО это в слегка свободном стиле opennet, и объясняет причины выбора данного
>> ПО.
> Вызывает протест несколько максималистско-безаппеляционных утверждений, которые
> скорее всего ошибочны, но мне лень их проверять-опровергать.
> Использоване яндекс-почты для доставки служебных сообщений, ИМХО, более чем глупо.
> Некоторые демоны в определённых ситуациях могут генерить очень ощутимый трафик.
> При этом доставка сообщений в /var/mail/root стоит копейки, доставка на локальный
> майлхаб - десятки копеек, а на яндекс, да каждый чих шифровать (ага,
> tls on) - в
> итоге получишь маленький ддос своего сервера.при желании можно отключить tls
при желании можно настроить mailhub, но увы не у всех есть такое желание
при желании можно сделать так, чтобы демоны отправляли редко но метко, как в прочем у меня сейчас и настроено.