Postfix Mail Statistik

Diejenigen unter euch, die einen eigenen Mailserver betreiben, setzen mit großer Wahrscheinlichkeit Postfix als MTA ein. Postfix schreibt sämtliche Verarbeitungsvorgänge in eine zentralen Logdatei (in CentOS z.B. unter /var/log/maillog).

Pflogsumm ist ein Perl-Skript, das die Inhalte der Log-Datei analysiert und in einer Mail zusammenfasst. Damit erhält man einen schnellen und einfachen Überblick über die wesentlichen Zahlen des Mailservers.

Hier der Auszug einer solchen Mail:

Grand Totals
————
messages

1052   received
1055   delivered
0   forwarded
1   deferred  (83  deferrals)
8   bounced
113   rejected (9%)
0   reject warnings
0   held
0   discarded (0%)

109302k  bytes received
109539k  bytes delivered
364   senders
255   sending hosts/domains
13   recipients
5   recipient hosts/domains

Per-Day Traffic Summary
date          received  delivered   deferred    bounced     rejected
——————————————————————–
Jan 18 2015       116        116          0          0         36
Jan 19 2015       195        196          0          0          8
Jan 20 2015       167        159          0          7         10
Jan 21 2015       198        200         58          0         14
Jan 22 2015       194        196         25          1         34
Jan 23 2015       182        188          0          0         11

Die Einrichtung geht schnell von der Hand. Nachfolgend ein Beispiel für CentOS:

1. Installation per Yum
Das Skript ist im Paket postfix-per-scripts (Postfix utilities written in perl) enthalten:

Danach ist das Skript unter /usr/sbin/pflogsumm installiert.

2. Testaufruf von der Kommandozeile
Um die Installation kurz zu testen, rufen wir pflogsumm von der Kommandozeile auf.

pflogsumm erwartet als Parameter das konkrete Maillog, bei CentOS liegt es unter /var/log/maillog. Das Ergebnis wird dann zu mail gepipet und mit dem Subject “Test” an die eigene Mailadresse gesendet.

3. Einrichtung als Cronjob
Wenn der Testaufruf von der Kommandozeile erfolgreich war, kann das Skript als Cronjob eingerichtet werden, damit der Report automatisch geschickt wird.

Nun wird jeden Tag um 23:59 Uhr ein Statusbericht der Postfix-Aktivitäten per Mail verschickt.

Backup unter Linux

Für das Backup meiner Linux-Server verwende ich derzeit Duplicity. Damit sind z.B. verschlüsselte Backups über das Netzwerk möglich.

Wer eine Übersicht über die verschiedenen Möglichkeiten für ein Backup benötigt, findet bei ThingsAndStuff eine sehr umfassende Übersicht der zur Verfügung stehenden (Software-)Möglichkeiten.

Und eines ist sowieso klar: Ohne Backup geht gar nicht!

Tutorials für IPTables

TheGeekStuff ist ein Blog, den ich immer wieder gerne besuche. Insbesondere die zahlreichen “Best Practices”-Artikel zu unterschiedlichsten Linux-Themen (z.B. 25 Awesome Cron Job Examples) haben es mir angetan.

So verwundert es auch nicht, dass es dort eine interessante und äußerst lehrreiche Artikelserie zum Thema IPTables gibt. Insgesamt 5 Artikel, die man unbedingt gelesen haben muss:

Part 1 – Fundamentals

Part 2 – Delete All Rules On CentOS/RedHat

Part 3 – How To Add New Rules

Part 4 – Create Inbound And Outbound Rules

Part 5 – How To Log Dropped Packets

Empfehlenswert ist auch die Lektüre der 25 häufigsten IPTables Regeln:

25 Most Frequently Used Linux IPTables Rules Examples

OMD Dev Build für ARM

Wer gerne eine OMD-Version unter der Arm-Prozessorarchitektur (z.B. Raspberry Pi) installieren möchte, hat derzeit drei Möglichkeiten:

    • Im Repository der ConSol Labs steht aktuell die Version 1.0 zur Verfügung.
    • Im Raspberry-Branch des ConSol-Github-Repositories stehen die Sourcen (Stand ebenfalls Version 1.0) als Basis für eine eigene Kompilierung bereit.
    • Das GitHub-Repository von csett86 ist ein Fork des offiziellen Repositories und stellt derzeit die Version 1.10 als Deb-Paket bereit, so dass man sich dadurch eigene Kompilierung spart.

Weiterführende Informationen für die eigene Kompilierung findet ihr hier:

Nachdem ich einige Zeit die Version 1.10 (siehe dritte Alternative oben) stabil auf meinem Raspberry Pi und dann Odroid betrieben haben, habe ich aus Neugier und um meinen Odroid weiter auszulasten, die aktuellen Sourcen selbst kompiliert und stelle sie hier zum Download zur Verfügung.

Wichtiger Hinweis: Es handelt es sich um Developer-Builds, die nicht für den Einsatz in einer Produktionsumgebung geeignet sind. Also bitte die Version vorher unbedingt ausführlich testen!!!