SMART & NUT отправка отчётов через МТА

Добрый день джентльмены!
Наверное базовые сервисы любого сервера - отправка отчётов себе любимому, главные из которых - сбои дисков и электричества. При установке SMART дополнительно учтанавливается и nullmailetr для отправки почты. Кто нибудь смог заставить его работать?
cat /etc/nullmailer/me
nas@gmail.com
cat /etc/nullmailer/remote
smtp.gmail.com smtp user="nas@gmail.com" pass=abc123 port=587 starttls insecure
cat /etc/nullmailer/defaultdomain
gmail.com
В этой конфигурации не работает.
в принципе в системе отлично работает mutt может быть проще прикрутить сообщения SMART к нему? Но я тупо не нашёл куда он SMART пишет свои тесты, что бы передать их mutt.

Как сделать?

Может быть достаточно только состояния FILED запихнуть в отправку через самодельный скрипт? Насколько глубоко админу локалхоста интересны отчёты кроме этого? Потому как я подробный отчет всё равно не пойму. Помогите определить необходимый минимум достаточный для своевременного реагирования на сообщения. Городить собственный почтовый сервер по-моему избыточно.

.

gentl ki написал(а):
При установке SMART дополнительно учтанавливается и nullmailetr для отправки почты.

Утверждение не соответствует действительности.
У меня при установленном пакете sys-apps/smartmontools mail-mta/nullmailer отсутствует.

И вообще ты напрасно не уважаешь принцип монизма.

gentl ki написал(а):
Может быть достаточно только состояния FILED запихнуть в отправку через самодельный скрипт? Насколько глубоко админу локалхоста интересны отчёты кроме этого? Потому как я подробный отчет всё равно не пойму. Помогите определить необходимый минимум достаточный для своевременного реагирования на сообщения. Городить собственный почтовый сервер по-моему избыточно.

Вот тебе задание для самостоятельной проработки: кто ещё (куда и при каких условиях) шлёт почту?

:wq
--
Live free or die

Ну я загляну в /var/mail/ но

Ну я загляну в /var/mail/ но вопрос остался. Ужели у всех стоят sendmail || pistfix? Прикручивание сообщений через mail сервис гоши и яши это дисквалификация и отъем оленей со свитера?

У меня никто никуда не шлет,

У меня никто никуда не шлет, например.

.

gentl ki написал(а):
Ужели у всех стоят sendmail || pistfix? Прикручивание сообщений через mail сервис гоши и яши это дисквалификация и отъем оленей со свитера?

И sendmail и postfix замечательно умеют работать в базовом режиме локального почтового сервера.

ЗЫ: Лучше бы ты не поленился отстроить соответствующую часть подсистемы журналирования.
См. https://wiki.gentoo.org/wiki/Security_Handbook/Logging

:wq
--
Live free or die

Anarchist написал(а):gentl

Anarchist написал(а):
ЗЫ: Лучше бы ты не поленился отстроить соответствующую часть подсистемы журналирования.
См. https://wiki.gentoo.org/wiki/Security_Handbook/LoggingЕсли да - то я высказал.

Спасибо за отличный ЗЫ, займусь этим

RUSPRG написал(а):
Нужно 3 файла

Спасибо! :-)) © Я знаю три слова, три матерных слова, с наукою этой я вышел из дома...©
Это я понял, и в первом посте содержимое этих файлов приложил. Вот только не работает. Релей на gmail у меня открыт, пытаюсь понять где прокол.

SysA написал(а):
RUSPRG написал(а):

...обычно каждая прикладная программа сама задает свой адрес получателя.

А ошибки я предпочитаю видеть/обрабатывать в логах и/или системе мониторинга.

Читай доки и будет тебе счастье! :)

©– Дырочки какие-то, – бормотал Саул. – Где же здесь руль?©
Счастье не в чтении, а в понимании доков. И логов. Логи я настрою, хороший совет. Понимания попрошу здесь :-)). А вот читать эти логи постоянно - счастье сомнительное, IMHO. Вот потому и хочется иметь некие поплавки, как мы рыбаки, называем эти Ваши точки бифуркации, реперные точки, и сигналы. То есть отправка письма - это не дублирование логов а АХТУНГ, золотой петушок, который вовремя должен ©закричит кири-ку-ку, царствуй, лёжа на боку© ну что-то вроде
cat kirikuku.sh

#!/bin/bash
smartctl -H /dev/sda|grep -iq 'filed' 
if [[ $? -eq 0 ]]
then echo "кири-ку-ку"|mutt -s "царствуй лёжа на боку" -- nas/@/gmail.com
fi

работающее в кроне.
Делать собственный почтовый сервер я не хочу по двум причинам:
- почта должна работать безупречно в том числе и при отключении электричества
- почта единственное, что IMHO должно быть у меня под защитой. Если кто-то просмотрит всю информацию на сервере - не беда. А вот ©когда чужой мои читает письма, заглядывая мне через плечо© - очень не хочется. А обеспечить безопасность хранимых данных мне не по силам, потому я исхожу из предположения что всё на моем сервере может быть прочитано любым хакером в любой момент.
Отсюда и такие запросы.

читать логи постоянно - бессмысленно и непродуктивно

gentl ki написал(а):
...
SysA написал(а):
RUSPRG написал(а):
...обычно каждая прикладная программа сама задает свой адрес получателя.

А ошибки я предпочитаю видеть/обрабатывать в логах и/или системе мониторинга.

...Счастье не в чтении, а в понимании доков.

Да.

gentl ki написал(а):
И логов.

Нет! Т.е. в понимании - да, в чтении - нет! Логи нужно читать в случае разбора полетов, а в повседневной жизни их должны анализировать боты/роботы.

gentl ki написал(а):
Логи я настрою, хороший совет. Понимания попрошу здесь :-)). А вот читать эти логи постоянно - счастье сомнительное, IMHO.
Вот потому и хочется иметь некие поплавки, как мы рыбаки, называем эти Ваши точки бифуркации, реперные точки, и сигналы. То есть отправка письма - это не дублирование логов а АХТУНГ, золотой петушок, который вовремя должен закричит© работающее в кроне.

Так и я о том же!

Абсолютно очевидно, что читать логи постоянно - бессмысленно и непродуктивно, без разницы из файла или из почты. А разбираться с почтовыми завалами еще сложнее и медленнее, чем с файловыми. Поэтому я стараюсь на почту слать только минимально необходимые выжимки информации с соответствующими метками, чтобы было легче сортировать по папкам или активировать иные действия в почтовом клиенте. Для того я и упоминал обработку логов, а обработчик уже знает кому и что слать. Сливной почтовой ящик для всего подряд не нужен, ну разве что как дополнение к осмысленной обработке на случай если вдруг чего забыл...

И совсем не нужно изобретать велосипед - "все уже украдено до нас!" (С), посмотри, например, app-admin/logcheck или app-admin/multilog-watch и так далее. К примеру, команда eix -c log покажет, что есть еще готового в Генту на эту тему...

!!!

SysA написал(а):
…разве что как дополнение к осмысленной обработке на случай если вдруг чего забыл...

Именно!
И в качестве индикатора (а заодно напоминалки) о возможных недоработках апстрима.
Последняя задача, с учётом необходимости регулярных обновлений — практически постоянная.

:wq
--
Live free or die

Спасибо! :-)) © Я знаю три

Спасибо! :-)) © Я знаю три слова, три матерных слова, с наукою этой я вышел из дома...©
Это я понял, и в первом посте содержимое этих файлов приложил. Вот только не работает. Релей на gmail у меня открыт, пытаюсь понять где прокол

Все дело в том, что то, что вы написали в 1 посте - не правильно.
me - это имя компьютера, а не ящика.
defaultdomain - ваш домен, а не гугла.
Если вы будете в качестве отправителя указывать {cron, root, raid, webmaster .... }@google.com - то они этого не поймут и вас порежут.

Посмотрите структуру отправляемого письма и все станет понятно.
Обычно когда почтовику кто-то пытается отправить почту от его же имени хоста (не путать с доменной частью email), то эта почта сразу режется. По крайней мере, на всех виденных мной серверах так.

RUSPRG написал(а): Все дело

RUSPRG написал(а):

Все дело в том, что то, что вы написали в 1 посте - не правильно.
me - это имя компьютера, а не ящика.

Спасибо большое! Тоже подсмотрел в интернете в нескольких примерах найденных мне Гошей. Хотел побыстрому а увело не туда и надолго. Спасибо за ответ! Буду придерживатся мейнстрима, то есть postfix. О нём гораздо больше неправильных примеров.

для работы nullmailer а

Нужно 3 файла
adminaddr = ящик КУДА шлем
me = имя компьютера отправителя = полное включая доменную часть если есть
remotes = сервер получателя (через кого отправляем)
необязательный файл
defaultdomaun = доменная часть компьютера отправителя

все файлы кроме remotes должны состоять из 1 строки без комментариев и прочего мусора. Если несколько строк в adminaddr - каждая строка отдельный получатель.

RUSPRG

RUSPRG написал(а):
Нужно...
remotes = сервер получателя (через кого отправляем)
...

Вообще-то там еще протокол (smtp) надо указать в минимальном варианте!

А подробно там в комментариях все есть:

# Format is: HOST PROTOCOL [OPTIONS]
# HOST = IP or DNS
# PROTOCOL = smtp | qmtp
# OPTIONS = [--port=NUMBER] [--user] [--pass] [--starttls | --ssl [--insecure] ]

и даже с примерами (опущу для краткости).

А adminaddr - необязательный параметр, обычно каждая прикладная программа сама задает свой адрес получателя.

...обычно каждая прикладная

...обычно каждая прикладная программа сама задает свой адрес получателя.

Но это не означает что нам нужно на этот адрес. Обычно этот тот же root
А письмо должно прийти на vasyapukin"собака"me.me - Так что это вполне себе обязательный параметр.

Про remotes = там в файле и так все описано. А вот остальные файлы обычно не создаются по умолчанию.

Ты не понял...

RUSPRG написал(а):
...обычно каждая прикладная программа сама задает свой адрес получателя.

Но это не означает что нам нужно на этот адрес. Обычно этот тот же root
А письмо должно прийти на vasyapukin"собака"me.me - Так что это вполне себе обязательный параметр.
...

Ты не понял, например, для РАЙДа в /etc/mdadm.conf есть параметр MAILADDR. Задаешь

MAILADDR 

и так практически везде. Даже не могу припомнить исключения. А если ты просто хочешь перехватывать/копировать себе всю почту, то это совсем другая история... ибо

adminaddr - The email address to whom Nullmailer sends failures and errors.

И все! А ошибки я предпочитаю видеть/обрабатывать в логах и/или системе мониторинга.

Читай доки и будет тебе счастье! :)

Ну не знаю что читали вы но ман говорит...

If this file is not empty, all recipients to users at either "localhost" (the literal string) or the canonical host name (from the me control file) are remapped to this address. This is provided to allow local daemons to be able to send email to "somebody\@\localhost" and have it go somewhere sensible instead of being bounced by your relay host. To send to multiple addresses, put them all on one line separated by a comma.

те все что машина посылает от локалхоста или имени компьютера отправляется на этот адрес если он заполнен. ни про какие ошибки не указано. если он есть будет отправлять все.
Если мне нужно отдельно настроить службу я укажу для нее отдельный адрес. В конфиге службы.

Спасибо за поправку

RUSPRG написал(а):
Ну не знаю что читали вы но ман говорит...
те все что машина посылает от локалхоста или имени компьютера отправляется на этот адрес если он заполнен. ни про какие ошибки не указано. если он есть будет отправлять все.

Каюсь, действительно читал инфу из иНета. Похоже та инфа устарела или была неполной (т.е. просто подмножество). Спасибо за поправку.

RUSPRG написал(а):
Если мне нужно отдельно настроить службу я укажу для нее отдельный адрес. В конфиге службы.

Вот именно об этом я и говорил, вообще-то. Даже пример о том же. А вот тут более подробное рассуждение на эту тему.

/

SysA написал(а):
RUSPRG написал(а):
Ну не знаю что читали вы но ман говорит...
те все что машина посылает от локалхоста или имени компьютера отправляется на этот адрес если он заполнен. ни про какие ошибки не указано. если он есть будет отправлять все.

Каюсь, действительно читал инфу из иНета. Похоже та инфа устарела или была неполной (т.е. просто подмножество). Спасибо за поправку.

Кстати, очень важное указание на суть интернетов и вероятные издержки следования соблазна поиску готового решения конкретной задачи, опуская этап изучения принципов построения системы в целом.

:wq
--
Live free or die

Ты не поверишь!..

Anarchist написал(а):
SysA написал(а):
RUSPRG написал(а):
Ну не знаю что читали вы но ман говорит...
те все что машина посылает от локалхоста или имени компьютера отправляется на этот адрес если он заполнен. ни про какие ошибки не указано. если он есть будет отправлять все.

Каюсь, действительно читал инфу из иНета. Похоже та инфа устарела или была неполной (т.е. просто подмножество). Спасибо за поправку.

Кстати, очень важное указание на суть интернетов и вероятные издержки следования соблазна поиску готового решения конкретной задачи, опуская этап изучения принципов построения системы в целом.

Ты не поверишь :) - как раз таки эта и вот эта статьи и были посвящены разборке внутренностей Nullmailer'а, а вовсе не "поиску готового решения конкретной задачи", как ты напыщенно заявляешь.

Но дело в том, что эффект реального использования отдельно взятого конкретного параметра (adminaddr в данном случае) никак не следует из общей концепции работы системы! :(

Тут может помочь только детальный разбор исходных кодов или наличие соответственного описания в документации (как в этом случае).

Так что уж извини, но твоя попытка глобального философствования не более чем простая обломовщина... пустопорожний треп и желание покрасоваться...

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".