VPS 未分類

VPS(scaleway)へのlogwatchの導入+gmailへ送信

投稿日:

VPS(scaleway)へのlogwatchの導入に詰まったのでメモ

logwatchの概要

logwatchは、/var/log などの指定のログ用ディレクトリを監視し、そのサマリーを定期的にメールで通知してくれるデーモン。
VPSにハニーポット(kippo)を設置したため、万が一ホストが乗っ取られたときに検知できるように導入した。

動作環境

$ cat /proc/version
Linux version 4.4.88-mainline-rev1 (略) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) ) #1 SMP Wed Sep 13 23:49:03 UTC 2017

導入手順

logwatch

インストール

インストールはapt-getを用いて行う。

$ apt-get install logwatch

初期設定

デフォルトの設定は、/usr/share/logwatch/default.conf/logwatch.conf に記述されている。

デフォルト設定から変更したい場合は、/etc/logwatch/conf/logwatch.conf に設定を書くと、その設定が反映される。

今回は、取り急ぎ以下の設定を記述した。

$ vim /etc/logwatch/conf/logwatch.conf
MailTo = yourownmail@gmail.com # 自分自身のメールアドレス。デフォルトは「root」
MailFrom = server # メールの差出人。デフォルトは「Logwatch」
Detail = High # ログ情報のレベル。デフォルトは「Low」

postfixの設定

logwatchはメール送信にpostfixを使用している。よって、postfixについて以下の設定を行う。

gmailメールサーバへの接続設定

gmailで取得したメールアドレス宛にメールを送信したい場合は、以下の設定を行う必要がある。

  • OP25B対策
  • googleアカウントの設定とメール送信設定

OP25B対策

OP25Bとは、gmailサーバに対し通常のSMTPのwelknownポートである25番ポートを使用する事ができない問題のこと。

postfixの設定ファイルに以下の記述を追加する。

$ vim /etc/postfix/main.cf

relayhost = [smtp.gmail.com]:587
#sasl setting
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
#tls setting
smtp_use_tls = yes

googleアカウントの設定とメール送信設定

送信先メールアドレスに紐付いているgoogleアカウントの設定を変更する必要がある。
この設定変更は、そのアカウントが2段階認証を使用しているかしていないかで、変更箇所が別れる。

  • 2段階認証を使用していない→下記URLから、「安全性の低いアプリの許可」設定を行う
    • https://myaccount.google.com/lesssecureapps
  • 2段階認証を使用している→下記URLから、「アプリ パスワード」を発行し、それをpostfix設定ファイルに記述する
    • https://myaccount.google.com/apppasswords

設定後、postfix設定ファイルを作成する。

$ vim /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 example@gmail.com:password

ファイルのpassword部は、2段階認証を使用していない場合は、アカウントのパスワードを記述する。
2段階認証を使用している場合は、先程発行したアプリパスワードを記述する。

記述が完了したら、上記設定ファイルをハッシュ化して、postfixに読み込める状態にする。

$ postmap /etc/postfix/sasl_passwd

VPSのSMTPブロック(DROP)設定の解除

上記を行っただけでは、まだconnection timed outが出る場合がある。
これは、各VPSが独自にSMTP関連のOutbound PacketをDROPしていることに起因する。

例に漏れず、筆者が使用しているscalewayもSMTPをDROPしていた。
scalewayでのブロック設定解除方法は以下である。

  1. scalewayのwebページにログイン
  2. 「Security」メニューから、Default Security Groupをクリック
  3. BLOCK SMTPをYESからNOに変更
  4. インスタンスをHARD REBOOTして設定反映

動作確認

設定が完了したら、下記コマンドでメールを送信し、実際に届いたら成功となる。

logwatch --output mail

参考サイト様

-VPS, 未分類
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

Mackerelでサーバ内ホスト・Dockerコンテナを監視する

サーバ監視ソフトを入れたいなと考えていたところ、ひょんなことからMackerelというサーバ監視サービスを発見したため、導入してみました。 環境は以下です。 OS:Ubuntu16.04 目次1 要件 …

no image

Hello world!

WordPress へようこそ。これは最初の投稿です。編集もしくは削除してブログを始めてください ! 関連

Linuxサーバの初期設定(Ubuntu 16.04 LTS)

先日、VPS(Scaleway VCS1プラン)をレンタルし、Linuxサーバを立ち上げました。その際の初期設定について記述していきます。 目次1 環境2 作業内容2.1 ユーザ設定2.2 SSH設定 …