LINUX.ORG.RU

logcheck не приходят письма :)

 


0

1

Все сделал по рукокниге, установил logcheck https://wiki.gentoo.org/wiki/Logcheck. Но, не приходят письма на мыло, хотя в /etc/logcheck/logcheck.conf прописал свое мыло. Далее, делаю su -s /bin/bash -c "/usr/sbin/logcheck" logcheck и получаю

Пароль: 
su: Сбой при проверке подлинности
Хотя пароль ввожу правильно, пробовал и root и user пароль, не помогает. ЧЯДНТ. Как мне все таки почитать заветные письма?

ЗЫ: Может быть дело все таки в том, что не запущен правильно logcheck.cron?
Finally, enable the logcheck cron job.

root #nano -w /etc/cron.hourly/logcheck.cron
Если с албанского, то получается

И наконец, запустите задание cron для logcheck.

Хотя в этом треде https://www.linux.org.ru/forum/general/11909557 вроде как пришли к тому, что logcheck.cron вроде как запущен

59  *  * * *    root    [ ! -x /etc/cron.hourly/0anacron ] && rm -f /var/spool/cron/lastrun/cron.hourly
9  3  * * *     root    [ ! -x /etc/cron.hourly/0anacron ] && rm -f /var/spool/cron/lastrun/cron.daily
19 4  * * 6     root    [ ! -x /etc/cron.hourly/0anacron ] && rm -f /var/spool/cron/lastrun/cron.weekly
29 5  1 * *     root    [ ! -x /etc/cron.hourly/0anacron ] && rm -f /var/spool/cron/lastrun/cron.monthly
*/10  *  * * *  root    [ ! -x /etc/cron.hourly/0anacron ] && { test -x /usr/sbin/run-crons && /usr/sbin/run-crons ; }

Вот логи https://bpaste.net/show/c35027c843a0
Pinkbyte, помоги пожалуйста.
akhmylin ~ # crontab -l
no crontab for root
akhmylin ~ # crontab -lu akhmylin
no crontab for akhmylin
akhmylin ~ # crontab -lu logcheck
no crontab for logcheck

Начнем с того, что вы в корне неправильно понимаете механизм работы su. Нужно вводить пароль того пользователя, в окружение которого вы хотите войти, то есть logcheck в данном случае.

В wiki.gentoo специально выделено, что это команда выполняется под root, поскольку root может перейти в окружение любого пользователя без пароля.

Ну и листинг /etc/cron.hourly/logcheck.cron сюда.

l0stparadise ★★★★★ ()
Последнее исправление: l0stparadise (всего исправлений: 3)
Ответ на: комментарий от l0stparadise

Пробовал пароль вводить и от рута и от юзера, бесполезно.

#!/bin/bash

set -e

if [ ! -d /var/lock/logcheck ]; then
        mkdir -p /var/lock/logcheck
fi
chown -R logcheck:logcheck /var/lock/logcheck

su -s /bin/bash -c /usr/sbin/logcheck logcheck

akhmylin ()

Хорошая утилита, поставилась без проблем. Потребовалось только добавить logcheck в группу mail (доступ на чтение /etc/postfix/main.cf), может в этом проблема? Какой MTA или что для отсылки почты используется, работает ли от других пользователей?

backbone ★★★★★ ()
Ответ на: комментарий от daemonpnz

пользователя logcheck

Есть root - это суперпользователь. И есть учетная запись, моя. Вроде бы я пользователь logcheck, вводил пароль от себя, от своей учетной записи. Но пробовал и от рута. Если иначе как-то, то ЯННП.

akhmylin ()
Ответ на: комментарий от daemonpnz

Ок. Команда отрабатывает без ошибки, но письмо на мыло не приходит, никаких логов я не вижу в stdout

akhmylin ()
Ответ на: комментарий от backbone

Потребовалось только добавить logcheck в группу mail

Добавил gpasswd -a logcheck mail

mail:x:12:logcheck
groups logcheck
mail logcheck

Какой MTA или что для отсылки почты используется, работает ли от других пользователей

Я так понял, что MTA у меня GNU mail. И других пользователей кроме меня нет.

akhmylin ()
Ответ на: комментарий от backbone

И на самом деле, MTA был не настроен и не включен. Настроил nullmailer. В /etc/nullmailer/remotes прописал smtp.gmail.com smtp --user=<user> --pass=<pass> --port=587 --starttls --insecure. Далее

emerge --config nullmailer
/etc/init.d/nullmailer start
rc-update add nullmailer default

затем попробовал протестить echo "Test message" | mailx -s "Test nullmailer" me@mailserver.com. На что получил

bash: mailx: команда не найдена
Хотя
[I] virtual/mailx
     Available versions:  0 1
     Installed versions:  1(13:42:32 30.08.2015)
     Description:         Virtual for mail implementations

Ну и собственно команда su -s /bin/bash -c "/usr/sbin/logcheck" logcheck
не дала ожидаемого результата, письмо на мыло так и не пришло.
Pinkbyte, помоги пожалуйста, хотя бы куда копать и ЧЯДНТ. Вроде бы все делаю правильно.

akhmylin ()
Ответ на: комментарий от Pinkbyte

А с чем работал? Может быть что-то другое тогда использовать, скажем postfix. Подскажи пожалуйста что лучше. Оч хочется настроить logcheck. Вроде все делал по рукокниге. Может я что-нибудь упустил.

akhmylin ()
Ответ на: комментарий от Pinkbyte

По вашему совету удалил nullmailer и установил. Надеюсь, если

Я у себя использую до сих пор ssmtp на машинах где нужно просто релеить локальную почту

то вы мне поможете.
Установил ssmtp.
Конфигурационные файлы

/etc/ssmtp/ssmtp.conf

root = postmaster
rewriteDomain = gmail.com
mailhub = smtp.gmail.com:587 
hostname=akhmylin 
AuthUser = мое мыло 
AuthPass=мой пароль
FromLineOverride=NO
UseSTARTTLS=YES
/etc/ssmtp/revaliases

root:мой почтовый ящик.com:smtp.gmail.com:587

Пытаюсь протестить ssmtp:

echo "" | ssmtp -v -s Hello моя почта.com
[<-] 220 smtp.gmail.com ESMTP wg9sm6038602lbb.6 - gsmtp
[->] EHLO akhmylin
[<-] 250 SMTPUTF8
[->] STARTTLS
[<-] 220 2.0.0 Ready to start TLS
[->] EHLO akhmylin
[<-] 250 SMTPUTF8
[->] AUTH LOGIN
[<-] 334 VXNlcm5hbWU6
[->] 
[<-] 334 UGFzc3dvcmQ6
[<-] 535 5.7.8  https://support.google.com/mail/answer/14257 wg9sm6038602lbb.6 - gsmtp
ssmtp: Authorization failed (535 5.7.8  https://support.google.com/mail/answer/14257 wg9sm6038602lbb.6 - gsmtp)
https://support.google.com/mail/answer/14257

Попробовал logcheck:
su -s /bin/bash -c "/usr/sbin/logcheck" logcheck
sendmail: Cannot open :25
ЧЯДНТ

akhmylin ()
Ответ на: комментарий от akhmylin

Cannot open :25

logcheck требует сетевой MTA или может работать с локальным? Если требуется именно открытый порт 25 - ssmtp не подойдет

ssmtp: Authorization failed

Неправильно настроена авторизация. Пробуй STARTTLS на smtp.gmail.com порт 25

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

logcheck требует сетевой MTA или может работать с локальным? Если требуется именно открытый порт 25 - ssmtp не подойдет

Если верить этому, то может.

Неправильно настроена авторизация. Пробуй STARTTLS на smtp.gmail.com порт 25

попробовал не получилось. В какую сторону копать то? Думаю заюзать postfix как уже советовали раньше.

akhmylin ()
Ответ на: комментарий от Pinkbyte

А это нормально, что у меня не установлен sendmail? Может дело в этом, но sendmail и ssmtp не могут сосуществовать вместе.

emerge -pv sendmail

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild  N     ] mail-filter/procmail-3.22-r10::gentoo  USE="-mbox (-selinux)" 222 KiB
[ebuild  N     ] mail-mta/sendmail-8.14.9::gentoo  USE="ldap ssl tcpd -ipv6 -mbox -nis -sasl -sockets" 2 065 KiB
[blocks B      ] mail-mta/sendmail ("mail-mta/sendmail" is blocking mail-mta/ssmtp-2.64-r2)
[blocks B      ] >=mail-mta/ssmtp-2.64-r2[mta] (">=mail-mta/ssmtp-2.64-r2[mta]" is blocking mail-mta/sendmail-8.14.9)

akhmylin ()
Ответ на: комментарий от akhmylin

А это нормально, что у меня не установлен sendmail?

Да, нормально. Многие MTA предоставляют sendmail-подобный интерфейс

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.