Давайте разберем создание алертов с отправка по email.
Один из примеров – создание оповещения по электронной почте, когда кто-то входит на сервер через SSH.
Чтобы заставить это работать на сервере в локальной сети, нужно проявить определенную изобретательность.
Позвольте показать вам, как это реализовать.
Что вам понадобится
Я буду проводить демонстрацию на выбранном мной дистрибутиве Ubuntu Server.
Если вы используете другой дистрибутив Linux, вам нужно будет только изменить команды установки.
Как установить зависимости
Первое, что нужно сделать, – это установить необходимые зависимости.
Для этого войдите на свой сервер и выполните команду:
sudo apt-get install postfix mailutils -y
Убедитесь, что выбрали Internet Site, а затем, добавьте полное доменное имя (предпочтительно) или простое имя хоста вашей машины.
Как настроить Postfix
После завершения установки пришло время настроить Postfix вручную.
Перед этим вам необходимо получить пароль приложения Gmail.
Это делается в разделе безопасности вашего аккаунта Google.
Первое, что мы сделаем, это создадим файл паролей с помощью команды:
sudo nano /etc/postfix/sasl_passwd
В этом файле добавьте следующее:
[smtp.gmail.com]:587 USERNAME@gmail.com:PASSWORD
Где USERNAME – это ваше имя пользователя Gmail, а PASSWORD – пароль приложения, который вы только что создали.
Сохраните и закройте файл, а затем дайте ему такие разрешения, чтобы только пользователь root мог его просматривать:
sudo chmod 600 /etc/postfix/sasl_passwd
Далее мы открываем главный конфигурационный файл Postfix с помощью:
sudo nano /etc/postfix/main.cf
В этом файле найдите опцию relayhost и измените строку на:
relayhost = [smtp.gmail.com]:587
Ниже этой строки добавьте следующее:
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Сохраните и закройте файл.
Далее нам нужно скомпилировать и хэшировать содержимое файла sasl_password, который мы создали ранее с помощью команды:
sudo postmap /etc/postfix/sasl_passwd
Наконец, перезапустите Postfix с помощью:
sudo systemctl restart postfix
Включите запуск Postfix при загрузке системы с помощью:
sudo systemctl enable postfix
Как создать алерт о входе в систему через SSH
Теперь, когда Gmail настроен как релей Postfix, пришло время создать оповещение о входе в систему по SSH.
Это довольно просто.
Выполните команду:
sudo nano /etc/profile
В нижней части этого файла добавьте следующее:
if [ -n "$SSH_CLIENT" ]; then
TEXT="$(date): ssh login to ${USER}@$(hostname -f)"
TEXT="$TEXT from $(echo $SSH_CLIENT|awk '{print $1}')"
echo $TEXT|mail -s "ssh login" EMAIL
fi
Где EMAIL – это адрес электронной почты, на который вы хотите отправлять оповещения.
Сохраните и закройте файл.
Выйдите из системы и снова войдите в нее с помощью SSH, и в итоге вы должны увидеть оповещение по электронной почте на адрес назначения входа.
Оповещение не только сообщит вам, какое имя пользователя вошло в систему, но и даст вам IP-адрес, с которого оно вошло.
