my blog

Wednesday 28 July 2004

Réveil

A qui est-ce que cela n'est jamais arrivé ?

Rotation des logs

Pour ceux qui se demandent comment certains fichiers de log (comme mail.log) tournent sur une installation standard de Debian, voici une petite explication. Il s'agit de tourner au sens rotation. Je précise que je me suis un peu gratté la tête en me posant la même question, car je souhaite garder certains logs sur une longue période afin d'effectuer quelques statistiques.

Il y a principalement deux mécanismes pour faire tourner les logs :

  • logrotate, avec comme fichiers de configuration /etc/logrotate.conf et les fichiers se trouvant dans /etc/logrotate.d/
  • savelog, qui est utilisé pour faire tourner les logs sauvegardés par syslog

L'utilisation de logrotate est connue et facile à maîtriser, mais je me demandais comment mail.log tournaient. Après un peu de recherche, j'ai découvert qu'il y a des travaux cron (/etc/cron.daily/sysklod et /etc/cron.weekly/sysklod) qui, en utilisant syslogd-listfiles, déterminent les fichiers de log gérés par syslogd. Ensuite, savelog est utilisé pour faire la rotation de ces fichiers. Par défaut, seules les quatre dernières semaines de logs sont sauvegardés. J'ai donc changé cela afin de pouvoir faire des statistiques sur le long terme. A noter qu'on peut changer le répertoire dans lesquels les logs sont sauvegardés afin de ne pas trop surpeupler /var/log...

Voilà, c'est tout bête, n'est-ce pas ?

SPF

J'ai mis en place SPF sur mon serveur. Pour ceux qui ne connaissent pas SPF, le site web visant à promouvoir l'idée est assez clair. En gros, cela permet aux gens qui possèdent un domaine sur Internet de déclarer quels sont les serveurs qui ont le droit d'envoyer des e-mails provenant de leur domaine.

Exemple pour vuntz.net : je suis le seul à utiliser ce domaine, donc tous les mails provenant de vuntz.net proviennent de mon serveur. Si cela provient d'un autre serveur, alors c'est quelqu'un qui utilise une adresse de manière illégitime.

La mise en place est très simple : il suffit d'ajouter une petite ligne dans la zone du domaine (en l'occurence, pour moi, c'est : vuntz.net. IN TXT "v=spf1 a mx -all") et d'ajouter un plugin au MTA.

J'en ai un peu parlé avec seb128 et il pense que c'est une limitation des libertés sur Internet. Ainsi, il ne peut pas utiliser son serveur SMTP pour m'envoyer des mails avec son adresse de GMail (faites le test avec telnet) : il doit passer par GMail. Pour moi, si GMail décide d'utiliser SPF, ils en ont le droit : c'est comme une clause dans le contrat qui dirait que l'adresse que fournit GMail n'est pas utilisable à partir d'autres serveurs SMTP. On peut effectivement dire que c'est une limitation des libertés, mais est-ce abusif pour autant ?

by Vincent