Posts Tagged ‘Syslog’

Samstag, 17. Januar 2026

Cyon forciert übereinstimmendes From: mit Envelope-From:, und postfix füllt nach der Neukonfiguration mein Syslog

Link zu diesem Artikel

Heute habe ich meine postfix-Installationen umkonfiguriert, damit sie auch zukünftig mit Cyons Mail-Servern zu Schlage kommen. Angabegemäss werden von deren SMTP-Server ab Februar 2026 keine Emails mehr entgegengenommen, deren Envelope-From:-Adresse von der From:-Adresse abweicht.

Bei Linux-Servern in meinem LAN mit .local FQDNs kommt das nicht gut. Die Lösung lag in dieser Konfigurationsoption in main.cf:

...
canonical_maps = regexp:/etc/postfix/canonical
canonical_classes = envelope_sender

Der Inhalt der Datei:

# Use the empty regexp to map *any* address to the desired envelope sender.
// user@domain.tld

domain.tld sollte der Domainname der effektiv bei Cyon gehosteten Web-Site sein. Ob der user existieren muss, weiss ich nicht; bei mir existiert er (es ist derselbe Benutzer, mit welchem ich postfix gegen Cyons SMTP authentifiziere).

Quelle: How do I change the Envelope From in Postfix?

Nun, das funktionierte nach etwas pröbeln astrein und läuft nun auf knapp zehn Servern reibungslos.

Auf einem einzigen Server hatte ich dann aber das Problem, dass /var/log/postfix.log nonstopp mit Meldungen in folgender Form geflutet wurde:

Jan 17 20:37:41 SERVER postfix/postdrop[1628008]: warning: mail_queue_enter: create file maildrop/46446.1628008: Read-only file system

Das Debugging ging los:

  • Das Filesystem ist als Read-Write (rw) gemountet
  • /var/spool/postfix/maildrop wies genau dieselben Berechtigungen auf wie dieselben Verzeichnisse auf allen anderen Servern
  • Sicherheitshalber liess ich mein AppArmor-Konfigurationsscript noch einmal laufen, welches alle Apps in den Complain-Modus schaltet (habe ich erwähnt, dass dieses „Sicherheitstool“ ein absolutes Miststück ist? Hat mich schon Stunden an Debugging gekostet, installiert sich regelmässig neu, und hat mich noch nie vor irgendeinem Angriff bewahrt, davon bin ich überzeugt)

Half alles nichts. Forumbeiträge zur Fehlermeldung waren rar, und spielten alles durch, was ich oben bereits überprüft hatte.

Eine Volltreffer-Empfehlung gab es aber:

$ killall postdrop

Und dann war tatsächlich Ruhe im Karton.

Tags: , , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 8. Juli 2018

UniFi Produktenamen in syslog-Nachrichten

Link zu diesem Artikel

Auf meiner ELK-Installation finden sich unter anderem auch die Logs meiner UniFi-Controller und der damit kontrollierten Access Points. In den syslog-Nachrichten werden die Typen von UniFi-Netzwerkgeräten mit folgenden Kürzeln identifiziert:

  • U7PG2 — UniFi AP-AC-Pro Gen2
  • U7MSH — UniFi AP-AC-Mesh
  • U7LR — UniFi AP-AC-LR
  • U7P — UniFi AP-Pro

Die offizielle Liste von UniFi findet sich im JSON-Format hier: bundles.json.txt

Tags: , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Samstag, 5. Juli 2014

E-Mail bei (erfolgreichem) SSH-Login

Link zu diesem Artikel

Dank Google und dem Internet war dieses unterfangen in einer Minute erledigt:

/etc/pam.d/sshd

Am Ende der Datei (die ich weder kannte und deren Inhalt ich nicht verstehe) fügte ich folgende Zeile ein:

...
session optional pam_exec.so seteuid /usr/local/bin/ssh-login-notify.sh

/usr/local/bin/ssh-login-notify.sh

Auch mailx kannte ich nicht, bisher habe ich immer mail verwendet (Erläuterungen zum Unterschied) — diese Ubuntu-Benutzer sind am „bleeding edge“ unterwegs!

#!/bin/sh

EMAILTO="logger@domain.tld"


if [ "$PAM_TYPE" != "close_session" ]; then

    HOST="`hostname`"

    SUBJECT="SSH Login: $PAM_USER from $PAM_RHOST on $HOST"

    MESSAGE="`env`"


    echo "$MESSAGE" | mailx -s "$SUBJECT" "$EMAILTO" &

fi


Quelle: How do I set up an email alert when a ssh login is successful?

Tags: , , , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen