Une fois votre serveur en route, il faudra veiller à ce que tout fonctionne correctement. Ça paraît bête, mais c'est très important. Inutile d'aller plus loin si vous comptiez laisser votre serveur dépérir ;). Heureusement, tout est déjà prévu dans OpenBSD pour nous faciliter la vie.
En effet, chaque jour un rapport est généré et envoyé à l'administrateur du serveur, cet utilisateur répondant au charmant nom de “root”. Vous pourrez y lire un tas d'informations utiles comme :
Running security(8): Checking mailbox ownership. user spamd.black mailbox is owned by root user spamd.black mailbox is -rw-r--r--, group wheel ====== /etc/rc.local diffs (-OLD +NEW) ====== --- /var/backups/etc_rc.local.current Sat Jun 4 03:46:48 2016 +++ /etc/rc.local Thu Oct 20 09:46:54 2016 @@ -1 +1 @@ -su pi -c "tmux new -s rtorrent -d rtorrent" +/usr/bin/su pi -c "/usr/bin/tmux new -s rtorrent -d /usr/local/bin/rtorrent" ====== /etc/spwd.db SHA-256 checksums ====== OLD: 075455a721ef[...]b942f590fb8e3edfd88c5dd4 NEW: 37eba7537dd7[...]42468cc4cbe768fcf496b230
On y voit des alertes sur les propriétaires de certains fichiers.
Ensuite, les modifications sur un fichier. Les lignes commençant par un +
correspondent à ce qui a été rajouté et
celles qui commencent par un -
à ce qu'il y avait avant.
Enfin, on voit qu'une somme de contrôle a changé : un nouvel utilisateur a-t-il été créé par vos soins ? Espérons que oui puisque le fichier /etc/spwd.db
a changé.
Normalement, ce rapport est très peu rempli, c'était un exemple ;).
Tout ceci, c'est bien beau, mais comment recevoir ces messages?
Comme vous allez le voir, c'est d'une simplicité enfantine :
/etc/mail/aliases
;root : toto@ouaf.xyz
Bien sûr, vous remplacerez l'adresse mail par celle que vous consultez régulièrement.
# newaliases
.# rcctl restart smtpd
Et voilà !
Si vous voulez tester que tout fonctionne comme prévu, saisissez la commande suivante pour vous envoyer un mail test :
echo "Coucou toi!" | mail -s "test" root
Vous devriez le recevoir à l'adresse définie dans /etc/mail/aliases
.
Ne vous reste plus qu'à lire soigneusement ces messages que le serveur va vous envoyer.
Si besoin, vous pouvez configurer le nom de domaine des adresses d'expéditeur de mail, dans le fichier /etc/mail/mailname
.
Editez ce fichier, et mettez, en première ligne, votre nom de domaine. Par exemple :
chezmoi.tld
Ainsi, les mails qui seront envoyés par l'utilisateur root partiront avec l'expéditeur “root@chezmoi.tld”, et ceux qui seront envoyés par votre utilisateur partiront avec l'expéditeur “mon-user@chezmoi.tld”.
Si vous souhaitez surveiller avec davantage de finesse votre serveur, vous voudrez sans doute lire la partie parlant de monitoring ou celle parlant de lynis.