C'est l'été l'internet est mort, ça manque de nouvelles, c'est alors qu'on se dit : et si je recevais chaque matin un petit mail sympathique de mon serveur pour me donner des tas d'informations ? Allons-y.

Logwatch est un outil textuel qui permet de donner de nombreuses informations sur l'activité de la machine : les paquets installés ou supprimés, les connexions par ssh, les erreurs, les sessions ouvertes et de nombreux autres paramètres pour vérifier un comportement anormal du serveur.

apt-get install logwatch postfix

On notera l'installation de postfix pour envoyer des mails, on propose en effet ici de recevoir de façon périodique et directement dans sa boîte mail personnelle le rapport de logwatch. C'est purement facultatif on peut très bien utilisé logwatch en direct sur le serveur par le biais d'une connexion ssh mais c'est beaucoup moins drôle.

configuration de logwatch

nano /usr/share/logwatch/default.conf/logwatch.conf Du fait de vouloir un envoi par mail on positionnera : Output = mail il est aussi possible de changer Format = text en Format = html (attention pour les utilisateurs de debian squeeze au moment où j'écris ces lignes, un bug empêche l'envoi en html) et MailTo = monadressevalide@monfournisseurdacces. J'ai pour ma part choisi de positionner à Detail = High pour obtenir le maximum d'informations parce que je le vaux bien.

configuration de postfix

Pour envoyer des mails, il est possible d'utiliser des logiciels comme exim ou sendmail, le choix de postfix vient de sa facilité, la configuration est primaire. A l'installation de postfix par apt vous avez deux fenêtres qui apparaissent. A la première fenêtre de configuration choisir Site Internet, dans la seconde il faut mettre le nom de domaine de la machine. En root /etc/init.d/postfix stop, modifier le fichier de configuration _nano /etc/postfix/main.cf_ .A priori la seule donnée à modifier dans le fichier de configuration c'est relayhost où l'on indique l'adresse du smtp (smtp.sfr.fr pour ma part) de son fournisseur d'accès internet. _/etc/init.d/postfix start_. La commande logwatch envoie un rapport complet à votre adresse, il est bien sûr possible de positionner via cron la périodicité de l'envoi de ces messages.