Outils du site


Rapports quotidiens

Une fois votre serveur en route, il faudra veiller à ce que tout fonctionne correctement. Ça paraît bête, mais c'est très important. Inutile d'aller plus loin si vous comptiez laisser votre serveur dépérir ;). Heureusement, tout est déjà prévu dans OpenBSD pour nous faciliter la vie.

En effet, chaque jour un rapport est généré et envoyé à l'administrateur du serveur, cet utilisateur répondant au charmant nom de “root”. Vous pourrez y lire un tas d'informations utiles comme :

  • Une vérification des systèmes de fichier est réalisée. C'est pratique pour voir si on est bientôt à court d'espace de stockage.
  • Quels fichiers ont été modifiés, lesquels et comment? Normalement, c'est vous qui vous en êtes chargé. Sinon, c'est qu'il y a un problème, voire une intrusion. On vous indique aussi si de nouveaux programmes ont été ajoutés ou retirés. Cela pourrait ressembler à ceci :
  Running security(8):
  
  Checking mailbox ownership.
  user spamd.black mailbox is owned by root
  user spamd.black mailbox is -rw-r--r--, group wheel
  
  
  ======
  /etc/rc.local diffs (-OLD  +NEW)
  ======
  --- /var/backups/etc_rc.local.current   Sat Jun  4 03:46:48 2016
  +++ /etc/rc.local       Thu Oct 20 09:46:54 2016
  @@ -1 +1 @@
  -su pi -c "tmux new -s rtorrent -d rtorrent"
  +/usr/bin/su pi -c "/usr/bin/tmux new -s rtorrent -d /usr/local/bin/rtorrent"
  
  
  ======
  /etc/spwd.db SHA-256 checksums
  ======
  OLD: 075455a721ef[...]b942f590fb8e3edfd88c5dd4
  NEW: 37eba7537dd7[...]42468cc4cbe768fcf496b230
  

On y voit des alertes sur les propriétaires de certains fichiers.

Ensuite, les modifications sur un fichier. Les lignes commençant par un + correspondent à ce qui a été rajouté et celles qui commencent par un - à ce qu'il y avait avant.

Enfin, on voit qu'une somme de contrôle a changé : un nouvel utilisateur a-t-il été créé par vos soins ? Espérons que oui puisque le fichier /etc/spwd.db a changé. Normalement, ce rapport est très peu rempli, c'était un exemple ;).

Tout ceci, c'est bien beau, mais comment recevoir ces messages?

Comme vous allez le voir, c'est d'une simplicité enfantine :

  1. Éditez le fichier /etc/mail/aliases ;
  2. Ajoutez tout en bas une ligne comme celle-ci : root : toto@ouaf.xyz

Bien sûr, vous remplacerez l'adresse mail par celle que vous consultez régulièrement.

  1. Lancez maintenant la commande # newaliases.
  2. Relancez le serveur mail intégré à OpenBSD; c'est à dire smtpd :
# rcctl restart smtpd

Et voilà ! 8-)

Si vous voulez tester que tout fonctionne comme prévu, saisissez la commande suivante pour vous envoyer un mail test :

echo "Coucou toi!" | mail -s "test" root

Vous devriez le recevoir à l'adresse définie dans /etc/mail/aliases.

Ne vous reste plus qu'à lire soigneusement ces messages que le serveur va vous envoyer.

Si besoin, vous pouvez configurer le nom de domaine des adresses d'expéditeur de mail, dans le fichier /etc/mail/mailname. Editez ce fichier, et mettez, en première ligne, votre nom de domaine. Par exemple :

chezmoi.tld

Ainsi, les mails qui seront envoyés par l'utilisateur root partiront avec l'expéditeur “root@chezmoi.tld”, et ceux qui seront envoyés par votre utilisateur partiront avec l'expéditeur “mon-user@chezmoi.tld”.

Si vous souhaitez surveiller avec davantage de finesse votre serveur, vous voudrez sans doute lire la partie parlant de monitoring ou celle parlant de lynis.